Post on 10-Mar-2020
Table of ContentsDescripcioacuten general del laboratorio HOL-1757-MBL-3 - Presentacioacuten de la integracioacuten deWorkspace One con AirWatch 2
Orientacioacuten sobre el laboratorio 3Presentacioacuten de la integracioacuten de Workspace ONE con AirWatch (60 minutos) 8
Configuracioacuten de AirWatch Cloud Connector 9Integracioacuten de servicios de directorio y sincronizacioacuten de usuarios de IdentityManager 26Integracioacuten de AirWatch y VMware Identity Manager mediante el KDC de Cloud 50Inscripcioacuten de dispositivos iOS con cuenta de Active Directory 77Validacioacuten de SSO 91
HOL-1757-MBL-3-ES
Page 1HOL-1757-MBL-3-ES
Descripcioacuten general dellaboratorio
HOL-1757-MBL-3 -Presentacioacuten de la
integracioacuten de WorkspaceOne con AirWatch
HOL-1757-MBL-3-ES
Page 2HOL-1757-MBL-3-ES
Orientacioacuten sobre el laboratorioNota Le llevaraacute maacutes de 90 minutos completar este laboratorio Su expectativadebe ser solo la finalizacioacuten de entre 2 y 3 moacutedulos durante el tiempo del quedisponga Los moacutedulos son independientes unos de otros por lo que puedeempezar por el comienzo de cualquiera de los moacutedulos y continuar desde alliacutePuede utilizar el Iacutendice para acceder a cualquier moacutedulo que desee
Se puede acceder al Iacutendice en la esquina superior derecha del manual delaboratorio
Explore la configuracioacuten de Workspace One y descubra coacutemo aprovechar el inicio desesioacuten uacutenico para simplificar la autenticacioacuten Configure Cloud Connector y laintegracioacuten de Active Directory (AD) y aproveche el centro de distribucioacuten de claves(KDC Key Distribution Center) de Cloud para iniciar sesioacuten automaacuteticamente y obtenerfacilidad de uso El tiempo aproximado para completar este laboratorio es de 1 hora
Lista de los moacutedulos del laboratorio
bull Presentacioacuten de la integracioacuten de Workspace One con AirWatch (60 minutos)(Avanzado) Configuracioacuten de ACC integracioacuten de AD y configuracioacuten completa deIdentity Manager El objetivo de este laboratorio es configurar el inicio de sesioacutenautomaacutetico Valide la configuracioacuten en un dispositivo iOS mediante el inicio desesioacuten uacutenico
Directores del laboratorio
bull Moacutedulo 1 Roger Deane Shardul Navare
Este manual praacutectico se puede descargar desde el sitio de documentos de laboratoriospraacutecticos que se encuentra en la siguiente paacutegina
[httpdocsholpubHOL-2017]
Este laboratorio puede estar disponible en otros idiomas Para configurar la preferenciade idioma y obtener un manual localizado con el laboratorio puede usar estedocumento como ayuda para orientarse en el proceso
httpdocsholvmwarecomannouncementsnee-default-languagepdf
Ubicacioacuten de la consola principal
1 El aacuterea en el recuadro ROJO contiene la consola principal El manual delaboratorio se encuentra en la pestantildea ubicada a la derecha de la consolaprincipal
HOL-1757-MBL-3-ES
Page 3HOL-1757-MBL-3-ES
2 En algunos laboratorios en particular pueden haber consolas adicionales endiferentes pestantildeas en la esquina superior izquierda Se le indicaraacute que abra otraconsola especiacutefica si es necesario
3 El laboratorio comienza con 90 minutos en el temporizador El laboratorio no sepuede guardar Todo el trabajo debe llevarse a cabo durante la sesioacuten dellaboratorio Pero puede hacer clic en el botoacuten EXTEND para prolongar el tiempoSi se encuentra en un evento de VMware puede prolongar el tiempo del
laboratorio dos veces hasta 30 minutos Con cada clic obtiene 15 minutosadicionales Fuera de los eventos de VMware puede prolongar el tiempo dellaboratorio hasta 9 horas y 30 minutos Con cada clic obtiene una hora adicional
Marca de agua o peticioacuten de activacioacuten
Cuando inicie el laboratorio por primera vez es probable que aparezca una marca deagua en el escritorio que indique que Windows no se activoacute
Una de las ventajas maacutes importantes de la virtualizacioacuten es que las maacutequinas virtualespueden moverse y ejecutarse en cualquier plataforma Los laboratorios praacutecticosutilizan esta ventaja por lo que podemos ejecutar los laboratorios en muacuteltiples centrosde datos Sin embargo estos centros de datos pueden no tener procesadores ideacutenticoslo que genera una verificacioacuten de activacioacuten de Microsoft mediante Internet
Tenga la seguridad de que VMware y los laboratorios praacutecticos se encuentran encumplimiento normativo absoluto con los requisitos de licencia de Microsoft Ellaboratorio que utiliza es una unidad autoacutenoma y no posee acceso total a Internet quees lo que Windows requiere a fin de verificar la activacioacuten Sin acceso total a Interneteste proceso automatizado falla y se muestra esta marca de agua
HOL-1757-MBL-3-ES
Page 4HOL-1757-MBL-3-ES
Este problema superficial no afecta el laboratorio
Meacutetodos alternativos para el ingreso de datos por teclado
Durante este moacutedulo ingresaraacute texto en la consola principal Ademaacutes de escribirdirectamente en la consola hay dos meacutetodos muy uacutetiles para ingresar datos quefacilitan el ingreso de datos complejos
Haga clic y arrastre el contenido del manual praacutectico haciala ventana activa de la consola
Tambieacuten puede hacer clic y arrastrar texto y los comandos de la interfaz de liacutenea decomando (CLI Command Line Interface) directamente desde el manual praacutectico hacia laventana activa de la consola principal
Observe el sector inferior derecho de la pantalla
Aseguacuterese de que se hayan completado todas las rutinas de inicio del laboratorio y esteacutelisto para comenzar Si ve otro mensaje que no sea Ready aguarde unos minutos Siel laboratorio no ha cambiado a Ready luego de 5 minutos solicite asistencia
HOL-1757-MBL-3-ES
Page 5HOL-1757-MBL-3-ES
Acceso al teclado internacional en liacutenea
Tambieacuten puede utilizar el teclado internacional en liacutenea que se encuentra en la consolaprincipal
1 Haga clic en el iacutecono del teclado que se encuentra en la barra de tareas del inicioraacutepido de Windows
Haga clic una vez en la ventana activa de la consola
En este ejemplo usaraacute el teclado en liacutenea para ingresar el siacutembolo que se utiliza enlas direcciones de correo electroacutenico En los disentildeos de teclados de EE UU el siacutembolo se ingresa mediante Shift-2
1 Haga clic una vez en la ventana activa de la consola2 Haga clic en la tecla Shift
HOL-1757-MBL-3-ES
Page 6HOL-1757-MBL-3-ES
Haga clic en la tecla
1 Haga clic en la tecla
Observe que se ha ingresado el siacutembolo en la ventana activa de la consola
HOL-1757-MBL-3-ES
Page 7HOL-1757-MBL-3-ES
Presentacioacuten de laintegracioacuten de Workspace
ONE con AirWatch (60minutos)
HOL-1757-MBL-3-ES
Page 8HOL-1757-MBL-3-ES
Configuracioacuten de AirWatch CloudConnectorEn este capiacutetulo se presentaraacute una descripcioacuten teacutecnica de la configuracioacuten de AirWatchCloud Connector y de la conexioacuten con Active Directory para utilizarlo como uacutenico puntode autenticacioacuten
Acceda a la consola de AirWatch desde el servidor ACC
Ahora instalaraacute AirWatch Cloud Connector (ACC) en el servidor de ACC en el laboratorioCon AirWatch Cloud Connector los usuarios y administradores pueden autenticarAirWatch mediante las cuentas de Active Directory Mediante el ACC tambieacuten podremosconectarnos con su entidad de certificacioacuten interna para recuperar certificados yenviarlos a sus dispositivos moacuteviles para que los utilice en la autenticacioacuten Con loscertificados de autenticacioacuten los usuarios pueden autenticar servicios sin la necesidadde recordar nombres de usuario y contrasentildeas
HOL-1757-MBL-3-ES
Page 9HOL-1757-MBL-3-ES
Conexioacuten con el servidor ACC
En el escritorio del laboratorio haga doble clic en el iacutecono ACC Server del escritorioremoto
NOTA Si se le solicita una contrasentildea para el usuario corpadministrator ingrese lacontrasentildea VMware1 y haga clic en el botoacuten OK
HOL-1757-MBL-3-ES
Page 10HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 11HOL-1757-MBL-3-ES
Autenticacioacuten en la consola de administracioacuten de AirWatchdesde el servidor ACC
Ahora que establecioacute una conexioacuten remota abra Internet Explorer en el servidor ACCNavegue a httpsholawmdmcom donde apareceraacute la paacutegina de inicio de sesioacuten quese muestra arriba Si ve un Captcha tenga en cuenta que distingue entremayuacutesculas y minuacutesculas
1 Ingrese su nombre de usuario en Username Es su direccioacuten de correoelectroacutenico asociada con su cuenta VMware Learning Platform (VLP)
2 En Password ingrese VMware1 como contrasentildea3 Haga clic en el botoacuten Login
NOTA Debido a las restricciones del laboratorio es posible que tenga que esperar unminuto aproximadamente hasta que el laboratorio praacutectico se ponga en contacto con elservidor de los laboratorios praacutecticos de AirWatch
Habilitacioacuten y descarga de AirWatch Cloud Connector
Ahora habilitaraacute y descargaraacute AirWatch Cloud Connector (ACC)
Acceso a la configuracioacuten
Una vez que esteacute autenticado debe navegar hacia la ventana de configuracioacuten
HOL-1757-MBL-3-ES
Page 12HOL-1757-MBL-3-ES
1 Haga clic en Groups amp Settings en el menuacute de la izquierda2 Haga clic en All Settings en el menuacute del centro
HOL-1757-MBL-3-ES
Page 13HOL-1757-MBL-3-ES
Anulacioacuten de los servicios de integracioacuten empresarial
Ahora apareceraacute la pantalla emergente Settings
Debido a que estaraacute utilizando AirWatch Cloud Connector (ACC) se deben anular ydeshabilitar los servicios de integracioacuten empresarial para el nivel de grupos deorganizacioacuten
1 Haga clic en System en la parte superior del menuacute de la izquierda paraexpandirlo
2 Dentro de System haga clic en Enterprise Integration en el menuacute de laizquierda para expandirlo
3 Haga clic en Enterprise Integration Services para seleccionarlo4 Aseguacuterese de que Current Setting esteacute configurado en Override5 Haga clic en el botoacuten Save
NOTA No haga clic en la casilla de verificacioacuten Enable Enterprise Integration Service
HOL-1757-MBL-3-ES
Page 14HOL-1757-MBL-3-ES
Habilitacioacuten y guardado de las configuraciones de ACC
1 Haga clic en Cloud Connector dentro de SystemEnterprise Integration en elmenuacute de la izquierda
2 Haga clic para asegurarse de que Current Setting esteacute configurado enOverride
3 Active la casilla de verificacioacuten Enable Cloud Connector Ahora veraacute que lacasilla de verificacioacuten Enable Auto Update se selecciona de automaacuteticamente
4 Haga clic en el botoacuten Save
HOL-1757-MBL-3-ES
Page 15HOL-1757-MBL-3-ES
Confirmacioacuten del guardado de las configuraciones de ACC
Luego de hacer clic en el botoacuten Save deberiacutea ver un mensaje que indica que loscambios se guardaron correctamente Haga clic en el botoacuten OK
Descarga del instalador de Cloud Connector
Ahora puede hacer clic en el viacutenculo Download Cloud Connector Installer paradescargar el programa de instalacioacuten en el servidor de ACC
Configuracioacuten de la contrasentildea del certificado de ACC
Para descargar el instalador de ACC debe ingresar una contrasentildea para el certificado deACC
1 Escriba una contrasentildea en el cuadro Certificate Password (por ejemploVMware1)
2 Escriba la contrasentildea nuevamente en el cuadro Confirm Password (porejemplo VMware1)
3 Haga clic en el botoacuten Download
NOTA Puede elegir la contrasentildea que desee Tenga en cuenta que deberaacute ingresarlanuevamente durante la instalacioacuten de la aplicacioacuten
HOL-1757-MBL-3-ES
Page 16HOL-1757-MBL-3-ES
Ejecucioacuten del instalador de Cloud Connector
Luego de hacer clic en el botoacuten Download del viacutenculo anterior Internet Explorer lesolicitaraacute que lo ejecute lo guarde o lo cancele mediante los botones Run Save yCancel respectivamente
1 Haga clic en el botoacuten Run2 Haga clic en Run nuevamente cuando Internet Explorer le pida que confirme la
ejecucioacuten de un programa de un fabricante desconocido3 Haga clic en Run por uacuteltima vez cuando Windows File Security muestre una
advertencia de seguridad
HOL-1757-MBL-3-ES
Page 17HOL-1757-MBL-3-ES
Instalacioacuten de AirWatch Cloud Connector
Cuando aparezca la pantalla de bienvenida Welcome seleccione Next Elinstalador verificaraacute los prerrequisitos y puede demorar un tiempo en cargarse
HOL-1757-MBL-3-ES
Page 18HOL-1757-MBL-3-ES
Acepte el Acuerdo de Licencia de Usuario Final (End-UserLicense Agreement EULA) y la ruta de acceso para lainstalacioacuten
1 Acepte el acuerdo de licencia2 Haga clic en Next
HOL-1757-MBL-3-ES
Page 19HOL-1757-MBL-3-ES
Acepte la ruta de instalacioacuten predeterminada
Haga clic en Next
HOL-1757-MBL-3-ES
Page 20HOL-1757-MBL-3-ES
Ingreso de la contrasentildea del certificado de ACC
1 Ingrese la contrasentildea VMware1 que configuroacute cuando se descargoacute elinstalador desde la consola
2 Haga clic en Next
HOL-1757-MBL-3-ES
Page 21HOL-1757-MBL-3-ES
Informacioacuten de proxy
Haga clic en Next
HOL-1757-MBL-3-ES
Page 22HOL-1757-MBL-3-ES
Comienzo de la instalacioacuten de ACC
Haga clic en Install
HOL-1757-MBL-3-ES
Page 23HOL-1757-MBL-3-ES
Finalizacioacuten de la instalacioacuten de AirWatch Cloud Connector
1 Cuando finalice la instalacioacuten apareceraacute un cuadro de diaacutelogo Deje la casillaShow the Windows Installer log sin marcar y haga clic en el botoacuten Finish
HOL-1757-MBL-3-ES
Page 24HOL-1757-MBL-3-ES
Prueba de AirWatch Cloud Connector
Regrese a la consola y haga clic en el botoacuten Test Connection para verificar si ACC seha instalado correctamente
Deberiacutea ver el mensaje Cloud Connector is active a la derecha del botoacuten TestConnection
Conclusioacuten sobre la instalacioacuten de Cloud Connector
Ahora puede cerrar la sesioacuten de protocolo de escritorio remoto (RDP Remote DesktopProtocol) en el servidor de ACC mediante un clic en el botoacuten Start y a continuacioacutenotro clic en el botoacuten Log off
HOL-1757-MBL-3-ES
Page 25HOL-1757-MBL-3-ES
Integracioacuten de servicios de directorio ysincronizacioacuten de usuarios de IdentityManagerEn este capiacutetulo configuraraacute los servicios Active Directory para que funcionen con laadministracioacuten de dispositivos moacuteviles (MDM Mobile Device Management) de AirWatchYa deberiacutea haber cerrado la conexioacuten RDP y haber regresado al escritorio de la consolaprincipal Desde ahiacute abriraacute la consola de AirWatch que deberiacutea haber autenticado eneste servidor antes de instalar ACC Si todaviacutea no abrioacute la consola haacutegalo en estemomento con las instrucciones que se encuentran en Autenticacioacuten en la consola deadministracioacuten de AirWatch
Seleccioacuten de los servicios de directorio
Una vez que inicioacute sesioacuten haga clic en Groups amp Settings en el menuacute de la izquierday luego haga clic en All Settings en el menuacute secundario
1 Dentro de System haga clic en Enterprise Integration en el menuacute de laizquierda para expandirlo
2 Haga clic en Directory Services3 Haga clic en el viacutenculo Skip wizard and configure manually
HOL-1757-MBL-3-ES
Page 26HOL-1757-MBL-3-ES
Configuracioacuten del servidor
Configure la seccioacuten Server de los servicios de directorio
1 Escriba el nombre del servidor de AD controlcentercorplocal2 En Encryption Type verifique que el tipo de cifrado esteacute configurado en None3 En Port cambie el puerto a 3894 En Protocol Version cambie la versioacuten del protocolo a 35 En Bind Authentication Type cambie el tipo de autenticacioacuten de enlace a GSS-
NEGOTIATE6 Ingrese el nombre de usuario de enlace que es corpadministrator7 Ingrese la contrasentildea de enlace que es VMware18 En el campo Domain ingrese corplocal
HOL-1757-MBL-3-ES
Page 27HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 28HOL-1757-MBL-3-ES
Configuracioacuten de usuario
Configure el usuario de la siguiente manera
1 Haga clic en la pestantildea User en la parte superior de la paacutegina2 Ingrese dc=corpdc=local como DN base para los usuarios
HOL-1757-MBL-3-ES
Page 29HOL-1757-MBL-3-ES
Configuracioacuten de grupo
1 Haga clic en la pestantildea Group en la parte superior de la paacutegina2 Ingrese dc=corpdc=local como DN base de grupo3 Ingrese container en el campo Organizational Unit Object Class4 Haga clic en la flecha para expandir la opcioacuten ADVANCED5 Haga clic en el iacutecono del laacutepiz en la liacutenea Organizational Unit6 Ingrese cn en el campo Organizational Unit7 Haga clic en Save
HOL-1757-MBL-3-ES
Page 30HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 31HOL-1757-MBL-3-ES
Regreso a la configuracioacuten del servidor
Haga clic en la pestantildea Server en la parte superior de la pantalla
Prueba de la conexioacuten y guardado de los servicios dedirectorio
1 Haga clic en el botoacuten Test Connection Deberiacutea ver el mensaje Test issuccessful
2 Haga clic en el botoacuten Save
Configuracioacuten de la contrasentildea de administrador deVMware Identity
Nota Debe completar este paso en un dispositivo fuera del entorno delaboratorio ya que no podraacute acceder a su correo electroacutenico desde el servidor
Puede usar su teleacutefono inteligente o computadora portaacutetil
HOL-1757-MBL-3-ES
Page 32HOL-1757-MBL-3-ES
Deberiacutea recibir un correo electroacutenico con el asunto SE Workshop | vIDM TenantInformation que contiene los pasos para configurar el cliente vIDM Este correoelectroacutenico se enviacutea a la cuenta que utilice para iniciar sesioacuten en VLP Haga clic en elviacutenculo de configuracioacuten Admin Password para establecer una contrasentildea para sucliente
1 Escriba VMware1 en el campo New Password2 Escriba VMware1 en el campo Confirm Password3 Haga clic en Change Password
Ahora debe regresar al entorno de laboratorio
HOL-1757-MBL-3-ES
Page 33HOL-1757-MBL-3-ES
Apertura de la consola de VMware Identity Manager
1 Haga clic en + para abrir una nueva pestantildea en Firefox2 Ingrese la URL de la instancia de Identity Manager La URL estaacute en el correo
electroacutenico que recibioacute cuando comenzoacute el laboratorio Tendraacute el siguienteformato httpsnombre apellido vmwareidentitycom En la seccioacuten entre apareceraacute su nombre apellido y un nuacutemero aleatorio de 4 diacutegitos
HOL-1757-MBL-3-ES
Page 34HOL-1757-MBL-3-ES
Inicio de sesioacuten en VMware Identity Manager
1 Ingrese su nombre de usuario en el campo username Su nombre de usuariode VMware Identity Manager estaacute en el correo electroacutenico que recibioacute cuandocomenzoacute el laboratorio
2 Escriba VMware1 como contrasentildea3 Haga clic en Sign in
HOL-1757-MBL-3-ES
Page 35HOL-1757-MBL-3-ES
Aceptar los Teacuterminos y condiciones
Haga clic en Accept
Acceso a la configuracioacuten de la administracioacuten de acceso eidentidad
1 Haga clic en Identity amp Access Management2 Haga clic en Setup
HOL-1757-MBL-3-ES
Page 36HOL-1757-MBL-3-ES
Edicioacuten de los atributos de usuario
1 Haga clic en User Attributes2 Marque la casilla de verificacioacuten userPrincipalName3 Marque la casilla de verificacioacuten distinguishedName4 Haga clic en Save
Cambio a la consola de AirWatch
En el navegador haga clic en la pestantildea AirWatch
HOL-1757-MBL-3-ES
Page 37HOL-1757-MBL-3-ES
Acceso a todas las configuraciones
1 Haga clic en Groups amp Settings2 Haga clic en All Settings
HOL-1757-MBL-3-ES
Page 38HOL-1757-MBL-3-ES
Acceso a la configuracioacuten de la consola de VMwareIdentity Manager
1 Haga clic en System2 Haga clic en Enterprise Integration3 Haga clic en VMware Identity Manager
HOL-1757-MBL-3-ES
Page 39HOL-1757-MBL-3-ES
Acceso a la configuracioacuten del servidor
Haga clic en Configure en el cuadro Server
Configuracioacuten del servidor
Para establecer las configuraciones en esta paacutegina debe acceder al correo electroacutenicoque recibioacute cuando comenzoacute este taller Los contenidos del correo electroacutenico tendraacutenel siguiente formato
-----
Hola
Se le ha generado un cliente vIDM con los siguientes detalles
bull Nombre de cliente nombre de clientebull URL del cliente nombre del clientevmwareidentitycombull Nombre de usuario administrativo del cliente nombre del cliente
Siga el enlace para establecer su contrasentildea para el usuario administrativo(justinsheets1) para el cliente vIDM URL de restablecimiento
HOL-1757-MBL-3-ES
Page 40HOL-1757-MBL-3-ES
Tenga en cuenta que para iniciar sesioacuten en su cliente vIDM con el usuarioadministrativo mencionado anteriormente deberaacute establecer su contrasentildea mediante elviacutenculo anterior
-----
1 En el campo URL ingrese la URL del cliente IDM desde el correo electroacutenico2 En el campo Admin Username ingrese el nombre de usuario administrativo del
cliente desde el correo electroacutenico3 En el campo Admin Password ingrese la contrasentildea que creoacute luego de hacer
clic en la URL de restablecimiento de contrasentildea4 Haga clic en Test Connection Deberiacutea ver el mensaje Test is successful5 Haga clic en Next
HOL-1757-MBL-3-ES
Page 41HOL-1757-MBL-3-ES
Configuracioacuten del directorio
1 Ingrese corplocal en el campo Directory2 Haga clic en Save
Cambio a la consola de VMware Identity Manager
Haga clic en la pestantildea VMware Workspace One
HOL-1757-MBL-3-ES
Page 42HOL-1757-MBL-3-ES
Acceso a los directorios
1 Haga clic en Identity amp Access Management2 Haga clic en Directories
Confirme que el directorio corplocal haya sido agregado
Cambio a la consola de AirWatch
En el navegador haga clic en la pestantildea AirWatch
HOL-1757-MBL-3-ES
Page 43HOL-1757-MBL-3-ES
Acceso a los grupos de usuarios
1 Haga clic en Groups amp Settings2 Haga clic en Groups3 Haga clic en User Groups4 Haga clic en Add
HOL-1757-MBL-3-ES
Page 44HOL-1757-MBL-3-ES
Buacutesqueda de un grupo de usuarios
1 Seleccione Organizational Unit en el menuacute desplegable External type2 Escriba Users en campo Search Text3 Haga clic en Search
HOL-1757-MBL-3-ES
Page 45HOL-1757-MBL-3-ES
Seleccioacuten del grupo de usuarios Users
1 En la lista que se muestra seleccione Users2 Haga clic en Save
HOL-1757-MBL-3-ES
Page 46HOL-1757-MBL-3-ES
Edicioacuten del nuevo grupo de usuarios
Haga clic en el iacutecono del laacutepiz del nuevo grupo de usuarios Users
HOL-1757-MBL-3-ES
Page 47HOL-1757-MBL-3-ES
Incorporacioacuten automaacutetica de miembros del grupo
1 Marque la casilla de verificacioacuten Add Group Members Automatically2 Haga clic en Save
HOL-1757-MBL-3-ES
Page 48HOL-1757-MBL-3-ES
Sincronizacioacuten de usuarios de AD
Haga clic en el iacutecono Sync De esta manera se agregaraacuten todos los usuarios de AD aAirWatch
HOL-1757-MBL-3-ES
Page 49HOL-1757-MBL-3-ES
Integracioacuten de AirWatch y VMwareIdentity Manager mediante el KDC deCloudAcceso a todas las configuraciones
1 Haga clic en Groups amp Settings2 Haga clic en All Settings
HOL-1757-MBL-3-ES
Page 50HOL-1757-MBL-3-ES
Habilitacioacuten del certificado
1 Haga clic en System2 Haga clic en Enterprise Integration3 Haga clic en VMware Identity Manager4 Haga clic en Enable
HOL-1757-MBL-3-ES
Page 51HOL-1757-MBL-3-ES
Exportacioacuten del certificado
1 Haga clic en Export2 Cuando aparezca el cuadro de diaacutelogo Save File haga clic en OK
El certificado se guardaraacute en la carpeta de descargas
HOL-1757-MBL-3-ES
Page 52HOL-1757-MBL-3-ES
Cambio a la consola de VMware Identity Manager
Haga clic en la pestantildea VMware Workspace One
Acceso a la configuracioacuten de directorios
1 Haga clic en Identity amp Access Management2 Confirme que el directorio y los usuarios se hayan sincronizado
HOL-1757-MBL-3-ES
Page 53HOL-1757-MBL-3-ES
Acceso a la paacutegina de los proveedores de identidad
1 Haga clic en Identity Providers2 Haga clic en Built-in
HOL-1757-MBL-3-ES
Page 54HOL-1757-MBL-3-ES
Acceso a la paacutegina de configuracioacuten incorporada deKerberos
1 En la paacutegina desplaacutecese hacia abajo hasta la seccioacuten Authentication Methods2 Haga clic en el iacutecono del engranaje de Mobile SSO (for iOS)
HOL-1757-MBL-3-ES
Page 55HOL-1757-MBL-3-ES
Configuracioacuten del SSO moacutevil (para iOS)
1 Marque Enable KDC Authentication2 Haga clic en Select File3 Seleccione la carpeta de descargas4 Seleccione el archivo VidmAirWatchRootCertificatecer5 Haga clic en Open6 Haga clic en OK en el cuadro de diaacutelogo de confirmacioacuten
HOL-1757-MBL-3-ES
Page 56HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 57HOL-1757-MBL-3-ES
Guardado de la configuracioacuten de autenticacioacuten deKerberos
1 Confirme que el certificado se haya cargado2 Haga clic en Save
HOL-1757-MBL-3-ES
Page 58HOL-1757-MBL-3-ES
Guardado de la configuracioacuten del proveedor de identidad
1 Marque la casilla corplocal en la seccioacuten Users2 Marque la casilla ALL RANGES en la seccioacuten Network3 Haga clic en Save
HOL-1757-MBL-3-ES
Page 59HOL-1757-MBL-3-ES
Navegue hacia la paacutegina de configuracioacuten incorporada delos proveedores de identidad
Haga clic en Built-in
HOL-1757-MBL-3-ES
Page 60HOL-1757-MBL-3-ES
Descarga del certificado de la raiacutez del servidor KDC
1 Desplaacutecese hasta la parte inferior de la paacutegina2 Haga clic en Download Certificate3 Seleccione Save File y haga clic en OK
HOL-1757-MBL-3-ES
Page 61HOL-1757-MBL-3-ES
Acceso a la paacutegina de poliacuteticas
1 Haga clic en Identity amp Access Management2 Haga clic en Policies
Abrir el default_access_policy_set
Haga clic en default_access_policy_set
HOL-1757-MBL-3-ES
Page 62HOL-1757-MBL-3-ES
Creacioacuten de una nueva regla de poliacuteticas
Haga clic en el signo +
HOL-1757-MBL-3-ES
Page 63HOL-1757-MBL-3-ES
Configuracioacuten de la nueva regla de poliacuteticas
1 Seleccione ALL RANGES en el menuacute desplegable Network Range2 Seleccione iOS en el menuacute desplegable Device Type3 Seleccione Mobile SSO (for iOS) en el menuacute desplegable Authentication
Method4 En Re-Authenticate confirme que el tiempo para volver a autenticar sea 8
horas5 Haga clic en OK
HOL-1757-MBL-3-ES
Page 64HOL-1757-MBL-3-ES
Actualizacioacuten y guardado del orden de las reglas depoliacuteticas
1 Para mover la nueva regla de poliacuteticas hacia la parte superior haga clic en eliacutecono de la flecha doble y arraacutestrela hacia la parte superior de la lista
2 Haga clic en Save
Cambio a la consola de AirWatch
Haga clic en la pestantildea AirWatch en Firefox
HOL-1757-MBL-3-ES
Page 65HOL-1757-MBL-3-ES
Cerrar la paacutegina de configuracioacuten
Si es necesario haga clic en la X para cerrar la paacutegina de configuracioacuten que quedoacuteabierta desde un paso anterior
Creacioacuten de un perfil de credenciales
1 Haga clic en Devices2 Haga clic en Profiles3 Haga clic en List View4 Mantenga el mouse sobre Add5 Hacer clic en Add Profile
HOL-1757-MBL-3-ES
Page 66HOL-1757-MBL-3-ES
Seleccioacuten de la plataforma de Apple iOS
Haga clic en Apple iOS
HOL-1757-MBL-3-ES
Page 67HOL-1757-MBL-3-ES
Configuracioacuten general del perfil
1 Haga clic en General2 En el campo Name ingrese iOS Identity KDC Cert3 Haga clic en el campo Assigned Groups y se mostraraacute una lista de grupos
Haga clic en All Devices (semuestrasucorreoelectroacutenico)
HOL-1757-MBL-3-ES
Page 68HOL-1757-MBL-3-ES
Configuracioacuten de la carga uacutetil de credenciales
HOL-1757-MBL-3-ES
Page 69HOL-1757-MBL-3-ES
Carga del certificado KDC
Haga clic en Upload
HOL-1757-MBL-3-ES
Page 70HOL-1757-MBL-3-ES
Seleccionar el certificado KDC para cargar
1 Haga clic en Browse2 Haga clic en Downloads3 Haga clic en el archivo KDC-root-certcer para seleccionarlo4 Haga clic en Open
HOL-1757-MBL-3-ES
Page 71HOL-1757-MBL-3-ES
Configuracioacuten de la carga uacutetil de SCEP
1 Haga clic en lt--gt SCEP2 Haga clic en Configure
HOL-1757-MBL-3-ES
Page 72HOL-1757-MBL-3-ES
Confirmacioacuten de la configuracioacuten de SCEP
Confirme que la entidad de certificacioacuten de AirWatch esteacute configurada
HOL-1757-MBL-3-ES
Page 73HOL-1757-MBL-3-ES
Creacioacuten de la carga uacutetil del inicio de sesioacuten uacutenico
1 Haga clic en Single Sign-On2 Haga clic en Configure
HOL-1757-MBL-3-ES
Page 74HOL-1757-MBL-3-ES
Configuracioacuten de la carga uacutetil del inicio de sesioacuten uacutenico
1 En el campo Account Name ingrese un nombre descriptivo como testsso2 En el campo Kerberos Principal Name ingrese el valor de buacutesqueda
EnrollmentUser 3 En el campo Realm ingrese VMWAREIDENTITYCOM4 Seleccione SCEP 1 en el menuacute desplegable Renewal Certificate5 En el campo URL ingrese su URL de VMware Identity Manager
(httpsnombreapellidovmwareidentitycom)6 Ingrese el siguiente ID de paquete
- comapplemobilesafari7 Haga clic en Save amp Publish
HOL-1757-MBL-3-ES
Page 75HOL-1757-MBL-3-ES
Publicacioacuten del perfil
Haga clic en Publish
HOL-1757-MBL-3-ES
Page 76HOL-1757-MBL-3-ES
Inscripcioacuten de dispositivos iOS concuenta de Active DirectoryInscripcioacuten de su dispositivo iOS
Ahora inscribiraacute su dispositivo iOS para utilizarlo en este moacutedulo
HOL-1757-MBL-3-ES
Page 77HOL-1757-MBL-3-ES
Descargueinstale la aplicacioacuten AirWatch MDM Agentdesde la tienda de aplicaciones (SI ES NECESARIO)
Nota Es probable que AirWatch MDM Agent ya esteacute instalado en los dispositivos por loque puede omitir este paso
En este punto si utiliza su propio dispositivo iOS o si el dispositivo que utiliza NO tienela aplicacioacuten AirWatch MDM Agent instalada instale la aplicacioacuten de AirWatch
Para instalar la aplicacioacuten AirWatch MDM Agent desde la tienda de aplicaciones abra latienda de aplicaciones y descargue la aplicacioacuten gratuita AirWatch MDM Agent
Buacutesqueda del ID de grupo
El primer paso es asegurarse de que sabe cuaacutel es el ID de su grupo de organizacioacuten
HOL-1757-MBL-3-ES
Page 78HOL-1757-MBL-3-ES
1 Para encontrar el ID de grupo mantenga el cursor sobre la pestantildea Group ID enla parte superior de la pantalla Busque la direccioacuten de correo electroacutenico queutilizoacute para iniciar sesioacuten en el portal del laboratorio
2 El ID de grupo se mostraraacute dentro del nombre del grupo de organizacioacuten Sesolicita el ID de grupo cuando inscribe su dispositivo
Inicio de AirWatch MDM Agent
Abra la aplicacioacuten AirWatch MDM Agent en el dispositivo Si tiene su propio dispositivoiOS y quiere probarlo primero debe descargar la aplicacioacuten
HOL-1757-MBL-3-ES
Page 79HOL-1757-MBL-3-ES
Eleccioacuten del meacutetodo de inscripcioacuten
Haga clic en el botoacuten Server Details
HOL-1757-MBL-3-ES
Page 80HOL-1757-MBL-3-ES
Incorporacioacuten de AirWatch MDM Agent al sandbox dellaboratorio praacutectico
Una vez que la aplicacioacuten se haya iniciado puede inscribir el dispositivo Para hacerlosiga los pasos a continuacioacuten
1 En Server ingrese holawmdmcom2 En Group ID ingrese el ID de grupo de su grupo de organizacioacuten Esto se indicoacute
previamente en el paso Encontrar su ID de grupo3 Haga clic en el botoacuten Go
NOTA Si utiliza un iPhone quizaacutes deba hacer clic en Done para cerrar el teclado yhacer clic en el botoacuten Continue
Autenticacioacuten de AirWatch MDM Agent
1 Ingrese imauser como nombre de usuario Esta es una cuenta de ActiveDirectory
HOL-1757-MBL-3-ES
Page 81HOL-1757-MBL-3-ES
2 Ingrese VMware1 como contrasentildea3 Pulse el botoacuten Go
HOL-1757-MBL-3-ES
Page 82HOL-1757-MBL-3-ES
Redireccioacuten a Safari y habilitacioacuten de la inscripcioacuten deMDM en la configuracioacuten
AirWatch Agent lo redirigiraacute a Safari y comenzaraacute el proceso de inscripcioacuten de MDM enla configuracioacuten del dispositivo
Haga clic en Redirect amp Enable en la parte inferior de la pantalla
HOL-1757-MBL-3-ES
Page 83HOL-1757-MBL-3-ES
Instalacioacuten del perfil de MDM
Haga clic en Install en la esquina superior derecha del cuadro de diaacutelogo InstallProfile
HOL-1757-MBL-3-ES
Page 84HOL-1757-MBL-3-ES
Instalacioacuten y verificacioacuten del perfil de AirWatch MDM
Ahora seraacute dirigido a la pantalla de instalacioacuten del perfil Si se le solicita un pin ingreseel pin actual del dispositivo Los dispositivos que proporciona VMware no deberiacutean tenerun pin
En iOS apareceraacute una pantalla de instalacioacuten de perfil Haga clic en el botoacuten Install
HOL-1757-MBL-3-ES
Page 85HOL-1757-MBL-3-ES
Advertencia de iOS sobre el perfil de MDM
Ahora deberiacutea ver la advertencia de iOS sobre la instalacioacuten del perfil que explica lo quedicha instalacioacuten permitiraacute en el dispositivo iOS
Haga clic en INSTALL en la esquina superior derecha de la pantalla
HOL-1757-MBL-3-ES
Page 86HOL-1757-MBL-3-ES
Confiacutee en el perfil con administracioacuten remota
Ahora deberiacutea ver la solicitud de iOS para confiar en la fuente del perfil de MDM
Haga clic en Trust en el cuadro de diaacutelogo
HOL-1757-MBL-3-ES
Page 87HOL-1757-MBL-3-ES
Finalizacioacuten del proceso de instalacioacuten del perfil en iOS
Ahora deberiacutea ver que el perfil se ha instalado correctamente en iOS
Pulse el botoacuten Done en la parte superior derecha
HOL-1757-MBL-3-ES
Page 88HOL-1757-MBL-3-ES
Inscripcioacuten exitosa de AirWatch
Su inscripcioacuten ahora estaacute completa Haga clic en Open para navegar hacia AirWatchAgent
HOL-1757-MBL-3-ES
Page 89HOL-1757-MBL-3-ES
Aceptar la instalacioacuten de aplicaciones
Se le puede solicitar que instale una serie de aplicaciones seguacuten el moacutedulo que esteacuterealizando En ese caso acepte la instalacioacuten de las aplicaciones
HOL-1757-MBL-3-ES
Page 90HOL-1757-MBL-3-ES
Validacioacuten de SSO
HOL-1757-MBL-3-ES
Page 91HOL-1757-MBL-3-ES
Abrir la configuracioacuten
Haga clic en Settings
HOL-1757-MBL-3-ES
Page 92HOL-1757-MBL-3-ES
Acceso a la configuracioacuten general y a la versioacuten digital deWorkspace
1 Haga clic en General2 Desplaacutecese hacia abajo hasta que vea el servicio Device Management y haga
clic en dicha opcioacuten
HOL-1757-MBL-3-ES
Page 93HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 94HOL-1757-MBL-3-ES
Abrir el perfil de la versioacuten digital de Workspace
Haga clic en Digital Workspace
HOL-1757-MBL-3-ES
Page 95HOL-1757-MBL-3-ES
Ver maacutes detalles
Haga clic en More Details
HOL-1757-MBL-3-ES
Page 96HOL-1757-MBL-3-ES
Abrir la cuenta de inicio de sesioacuten uacutenico
Deberiacutea ver la cuenta de inicio de sesioacuten uacutenico que agregoacute en el perfil que se creoacute en laseccioacuten anterior
Haga clic en testsso
HOL-1757-MBL-3-ES
Page 97HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 98HOL-1757-MBL-3-ES
Verificacioacuten de la configuracioacuten
Verifique que los campos Principal Name Realm URL Prefix Matches and Eligible AppIDs esteacuten completados correctamente
HOL-1757-MBL-3-ES
Page 99HOL-1757-MBL-3-ES
Eliminacioacuten del cacheacute de Safari
Regrese a la paacutegina principal de configuracioacuten
1 Haga clic en Safari2 Haga clic en Clear History and Website Data
HOL-1757-MBL-3-ES
Page 100HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 101HOL-1757-MBL-3-ES
Inicie Safari en el dispositivo iOS
Haga clic en el iacutecono de Safari
HOL-1757-MBL-3-ES
Page 102HOL-1757-MBL-3-ES
Acceso a Identity Manager en Safari
1 Ingrese la URL de su cliente de Identity Manager en la barra URL2 Haga clic en Go
HOL-1757-MBL-3-ES
Page 103HOL-1757-MBL-3-ES
Inicio de sesioacuten uacutenico en Workspace One
Observe que no se le solicita ninguna autenticacioacuten para iniciar sesioacuten en IdentityManager
HOL-1757-MBL-3-ES
Page 104HOL-1757-MBL-3-ES
Cataacutelogo de aplicaciones de Identity Manager
Ya ha iniciado sesioacuten en Workspace One No hay aplicaciones visibles debido a que nohan sido agregadas a Identity Manager o AirWatch
HOL-1757-MBL-3-ES
Page 105HOL-1757-MBL-3-ES
ConclusionThank you for participating in the VMware Hands-on Labs Be sure to visithttpholvmwarecom to continue your lab experience online
Lab SKU HOL-1757-MBL-3-ES
Version 20161012-074635
HOL-1757-MBL-3-ES
Page 106HOL-1757-MBL-3-ES
Descripcioacuten general dellaboratorio
HOL-1757-MBL-3 -Presentacioacuten de la
integracioacuten de WorkspaceOne con AirWatch
HOL-1757-MBL-3-ES
Page 2HOL-1757-MBL-3-ES
Orientacioacuten sobre el laboratorioNota Le llevaraacute maacutes de 90 minutos completar este laboratorio Su expectativadebe ser solo la finalizacioacuten de entre 2 y 3 moacutedulos durante el tiempo del quedisponga Los moacutedulos son independientes unos de otros por lo que puedeempezar por el comienzo de cualquiera de los moacutedulos y continuar desde alliacutePuede utilizar el Iacutendice para acceder a cualquier moacutedulo que desee
Se puede acceder al Iacutendice en la esquina superior derecha del manual delaboratorio
Explore la configuracioacuten de Workspace One y descubra coacutemo aprovechar el inicio desesioacuten uacutenico para simplificar la autenticacioacuten Configure Cloud Connector y laintegracioacuten de Active Directory (AD) y aproveche el centro de distribucioacuten de claves(KDC Key Distribution Center) de Cloud para iniciar sesioacuten automaacuteticamente y obtenerfacilidad de uso El tiempo aproximado para completar este laboratorio es de 1 hora
Lista de los moacutedulos del laboratorio
bull Presentacioacuten de la integracioacuten de Workspace One con AirWatch (60 minutos)(Avanzado) Configuracioacuten de ACC integracioacuten de AD y configuracioacuten completa deIdentity Manager El objetivo de este laboratorio es configurar el inicio de sesioacutenautomaacutetico Valide la configuracioacuten en un dispositivo iOS mediante el inicio desesioacuten uacutenico
Directores del laboratorio
bull Moacutedulo 1 Roger Deane Shardul Navare
Este manual praacutectico se puede descargar desde el sitio de documentos de laboratoriospraacutecticos que se encuentra en la siguiente paacutegina
[httpdocsholpubHOL-2017]
Este laboratorio puede estar disponible en otros idiomas Para configurar la preferenciade idioma y obtener un manual localizado con el laboratorio puede usar estedocumento como ayuda para orientarse en el proceso
httpdocsholvmwarecomannouncementsnee-default-languagepdf
Ubicacioacuten de la consola principal
1 El aacuterea en el recuadro ROJO contiene la consola principal El manual delaboratorio se encuentra en la pestantildea ubicada a la derecha de la consolaprincipal
HOL-1757-MBL-3-ES
Page 3HOL-1757-MBL-3-ES
2 En algunos laboratorios en particular pueden haber consolas adicionales endiferentes pestantildeas en la esquina superior izquierda Se le indicaraacute que abra otraconsola especiacutefica si es necesario
3 El laboratorio comienza con 90 minutos en el temporizador El laboratorio no sepuede guardar Todo el trabajo debe llevarse a cabo durante la sesioacuten dellaboratorio Pero puede hacer clic en el botoacuten EXTEND para prolongar el tiempoSi se encuentra en un evento de VMware puede prolongar el tiempo del
laboratorio dos veces hasta 30 minutos Con cada clic obtiene 15 minutosadicionales Fuera de los eventos de VMware puede prolongar el tiempo dellaboratorio hasta 9 horas y 30 minutos Con cada clic obtiene una hora adicional
Marca de agua o peticioacuten de activacioacuten
Cuando inicie el laboratorio por primera vez es probable que aparezca una marca deagua en el escritorio que indique que Windows no se activoacute
Una de las ventajas maacutes importantes de la virtualizacioacuten es que las maacutequinas virtualespueden moverse y ejecutarse en cualquier plataforma Los laboratorios praacutecticosutilizan esta ventaja por lo que podemos ejecutar los laboratorios en muacuteltiples centrosde datos Sin embargo estos centros de datos pueden no tener procesadores ideacutenticoslo que genera una verificacioacuten de activacioacuten de Microsoft mediante Internet
Tenga la seguridad de que VMware y los laboratorios praacutecticos se encuentran encumplimiento normativo absoluto con los requisitos de licencia de Microsoft Ellaboratorio que utiliza es una unidad autoacutenoma y no posee acceso total a Internet quees lo que Windows requiere a fin de verificar la activacioacuten Sin acceso total a Interneteste proceso automatizado falla y se muestra esta marca de agua
HOL-1757-MBL-3-ES
Page 4HOL-1757-MBL-3-ES
Este problema superficial no afecta el laboratorio
Meacutetodos alternativos para el ingreso de datos por teclado
Durante este moacutedulo ingresaraacute texto en la consola principal Ademaacutes de escribirdirectamente en la consola hay dos meacutetodos muy uacutetiles para ingresar datos quefacilitan el ingreso de datos complejos
Haga clic y arrastre el contenido del manual praacutectico haciala ventana activa de la consola
Tambieacuten puede hacer clic y arrastrar texto y los comandos de la interfaz de liacutenea decomando (CLI Command Line Interface) directamente desde el manual praacutectico hacia laventana activa de la consola principal
Observe el sector inferior derecho de la pantalla
Aseguacuterese de que se hayan completado todas las rutinas de inicio del laboratorio y esteacutelisto para comenzar Si ve otro mensaje que no sea Ready aguarde unos minutos Siel laboratorio no ha cambiado a Ready luego de 5 minutos solicite asistencia
HOL-1757-MBL-3-ES
Page 5HOL-1757-MBL-3-ES
Acceso al teclado internacional en liacutenea
Tambieacuten puede utilizar el teclado internacional en liacutenea que se encuentra en la consolaprincipal
1 Haga clic en el iacutecono del teclado que se encuentra en la barra de tareas del inicioraacutepido de Windows
Haga clic una vez en la ventana activa de la consola
En este ejemplo usaraacute el teclado en liacutenea para ingresar el siacutembolo que se utiliza enlas direcciones de correo electroacutenico En los disentildeos de teclados de EE UU el siacutembolo se ingresa mediante Shift-2
1 Haga clic una vez en la ventana activa de la consola2 Haga clic en la tecla Shift
HOL-1757-MBL-3-ES
Page 6HOL-1757-MBL-3-ES
Haga clic en la tecla
1 Haga clic en la tecla
Observe que se ha ingresado el siacutembolo en la ventana activa de la consola
HOL-1757-MBL-3-ES
Page 7HOL-1757-MBL-3-ES
Presentacioacuten de laintegracioacuten de Workspace
ONE con AirWatch (60minutos)
HOL-1757-MBL-3-ES
Page 8HOL-1757-MBL-3-ES
Configuracioacuten de AirWatch CloudConnectorEn este capiacutetulo se presentaraacute una descripcioacuten teacutecnica de la configuracioacuten de AirWatchCloud Connector y de la conexioacuten con Active Directory para utilizarlo como uacutenico puntode autenticacioacuten
Acceda a la consola de AirWatch desde el servidor ACC
Ahora instalaraacute AirWatch Cloud Connector (ACC) en el servidor de ACC en el laboratorioCon AirWatch Cloud Connector los usuarios y administradores pueden autenticarAirWatch mediante las cuentas de Active Directory Mediante el ACC tambieacuten podremosconectarnos con su entidad de certificacioacuten interna para recuperar certificados yenviarlos a sus dispositivos moacuteviles para que los utilice en la autenticacioacuten Con loscertificados de autenticacioacuten los usuarios pueden autenticar servicios sin la necesidadde recordar nombres de usuario y contrasentildeas
HOL-1757-MBL-3-ES
Page 9HOL-1757-MBL-3-ES
Conexioacuten con el servidor ACC
En el escritorio del laboratorio haga doble clic en el iacutecono ACC Server del escritorioremoto
NOTA Si se le solicita una contrasentildea para el usuario corpadministrator ingrese lacontrasentildea VMware1 y haga clic en el botoacuten OK
HOL-1757-MBL-3-ES
Page 10HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 11HOL-1757-MBL-3-ES
Autenticacioacuten en la consola de administracioacuten de AirWatchdesde el servidor ACC
Ahora que establecioacute una conexioacuten remota abra Internet Explorer en el servidor ACCNavegue a httpsholawmdmcom donde apareceraacute la paacutegina de inicio de sesioacuten quese muestra arriba Si ve un Captcha tenga en cuenta que distingue entremayuacutesculas y minuacutesculas
1 Ingrese su nombre de usuario en Username Es su direccioacuten de correoelectroacutenico asociada con su cuenta VMware Learning Platform (VLP)
2 En Password ingrese VMware1 como contrasentildea3 Haga clic en el botoacuten Login
NOTA Debido a las restricciones del laboratorio es posible que tenga que esperar unminuto aproximadamente hasta que el laboratorio praacutectico se ponga en contacto con elservidor de los laboratorios praacutecticos de AirWatch
Habilitacioacuten y descarga de AirWatch Cloud Connector
Ahora habilitaraacute y descargaraacute AirWatch Cloud Connector (ACC)
Acceso a la configuracioacuten
Una vez que esteacute autenticado debe navegar hacia la ventana de configuracioacuten
HOL-1757-MBL-3-ES
Page 12HOL-1757-MBL-3-ES
1 Haga clic en Groups amp Settings en el menuacute de la izquierda2 Haga clic en All Settings en el menuacute del centro
HOL-1757-MBL-3-ES
Page 13HOL-1757-MBL-3-ES
Anulacioacuten de los servicios de integracioacuten empresarial
Ahora apareceraacute la pantalla emergente Settings
Debido a que estaraacute utilizando AirWatch Cloud Connector (ACC) se deben anular ydeshabilitar los servicios de integracioacuten empresarial para el nivel de grupos deorganizacioacuten
1 Haga clic en System en la parte superior del menuacute de la izquierda paraexpandirlo
2 Dentro de System haga clic en Enterprise Integration en el menuacute de laizquierda para expandirlo
3 Haga clic en Enterprise Integration Services para seleccionarlo4 Aseguacuterese de que Current Setting esteacute configurado en Override5 Haga clic en el botoacuten Save
NOTA No haga clic en la casilla de verificacioacuten Enable Enterprise Integration Service
HOL-1757-MBL-3-ES
Page 14HOL-1757-MBL-3-ES
Habilitacioacuten y guardado de las configuraciones de ACC
1 Haga clic en Cloud Connector dentro de SystemEnterprise Integration en elmenuacute de la izquierda
2 Haga clic para asegurarse de que Current Setting esteacute configurado enOverride
3 Active la casilla de verificacioacuten Enable Cloud Connector Ahora veraacute que lacasilla de verificacioacuten Enable Auto Update se selecciona de automaacuteticamente
4 Haga clic en el botoacuten Save
HOL-1757-MBL-3-ES
Page 15HOL-1757-MBL-3-ES
Confirmacioacuten del guardado de las configuraciones de ACC
Luego de hacer clic en el botoacuten Save deberiacutea ver un mensaje que indica que loscambios se guardaron correctamente Haga clic en el botoacuten OK
Descarga del instalador de Cloud Connector
Ahora puede hacer clic en el viacutenculo Download Cloud Connector Installer paradescargar el programa de instalacioacuten en el servidor de ACC
Configuracioacuten de la contrasentildea del certificado de ACC
Para descargar el instalador de ACC debe ingresar una contrasentildea para el certificado deACC
1 Escriba una contrasentildea en el cuadro Certificate Password (por ejemploVMware1)
2 Escriba la contrasentildea nuevamente en el cuadro Confirm Password (porejemplo VMware1)
3 Haga clic en el botoacuten Download
NOTA Puede elegir la contrasentildea que desee Tenga en cuenta que deberaacute ingresarlanuevamente durante la instalacioacuten de la aplicacioacuten
HOL-1757-MBL-3-ES
Page 16HOL-1757-MBL-3-ES
Ejecucioacuten del instalador de Cloud Connector
Luego de hacer clic en el botoacuten Download del viacutenculo anterior Internet Explorer lesolicitaraacute que lo ejecute lo guarde o lo cancele mediante los botones Run Save yCancel respectivamente
1 Haga clic en el botoacuten Run2 Haga clic en Run nuevamente cuando Internet Explorer le pida que confirme la
ejecucioacuten de un programa de un fabricante desconocido3 Haga clic en Run por uacuteltima vez cuando Windows File Security muestre una
advertencia de seguridad
HOL-1757-MBL-3-ES
Page 17HOL-1757-MBL-3-ES
Instalacioacuten de AirWatch Cloud Connector
Cuando aparezca la pantalla de bienvenida Welcome seleccione Next Elinstalador verificaraacute los prerrequisitos y puede demorar un tiempo en cargarse
HOL-1757-MBL-3-ES
Page 18HOL-1757-MBL-3-ES
Acepte el Acuerdo de Licencia de Usuario Final (End-UserLicense Agreement EULA) y la ruta de acceso para lainstalacioacuten
1 Acepte el acuerdo de licencia2 Haga clic en Next
HOL-1757-MBL-3-ES
Page 19HOL-1757-MBL-3-ES
Acepte la ruta de instalacioacuten predeterminada
Haga clic en Next
HOL-1757-MBL-3-ES
Page 20HOL-1757-MBL-3-ES
Ingreso de la contrasentildea del certificado de ACC
1 Ingrese la contrasentildea VMware1 que configuroacute cuando se descargoacute elinstalador desde la consola
2 Haga clic en Next
HOL-1757-MBL-3-ES
Page 21HOL-1757-MBL-3-ES
Informacioacuten de proxy
Haga clic en Next
HOL-1757-MBL-3-ES
Page 22HOL-1757-MBL-3-ES
Comienzo de la instalacioacuten de ACC
Haga clic en Install
HOL-1757-MBL-3-ES
Page 23HOL-1757-MBL-3-ES
Finalizacioacuten de la instalacioacuten de AirWatch Cloud Connector
1 Cuando finalice la instalacioacuten apareceraacute un cuadro de diaacutelogo Deje la casillaShow the Windows Installer log sin marcar y haga clic en el botoacuten Finish
HOL-1757-MBL-3-ES
Page 24HOL-1757-MBL-3-ES
Prueba de AirWatch Cloud Connector
Regrese a la consola y haga clic en el botoacuten Test Connection para verificar si ACC seha instalado correctamente
Deberiacutea ver el mensaje Cloud Connector is active a la derecha del botoacuten TestConnection
Conclusioacuten sobre la instalacioacuten de Cloud Connector
Ahora puede cerrar la sesioacuten de protocolo de escritorio remoto (RDP Remote DesktopProtocol) en el servidor de ACC mediante un clic en el botoacuten Start y a continuacioacutenotro clic en el botoacuten Log off
HOL-1757-MBL-3-ES
Page 25HOL-1757-MBL-3-ES
Integracioacuten de servicios de directorio ysincronizacioacuten de usuarios de IdentityManagerEn este capiacutetulo configuraraacute los servicios Active Directory para que funcionen con laadministracioacuten de dispositivos moacuteviles (MDM Mobile Device Management) de AirWatchYa deberiacutea haber cerrado la conexioacuten RDP y haber regresado al escritorio de la consolaprincipal Desde ahiacute abriraacute la consola de AirWatch que deberiacutea haber autenticado eneste servidor antes de instalar ACC Si todaviacutea no abrioacute la consola haacutegalo en estemomento con las instrucciones que se encuentran en Autenticacioacuten en la consola deadministracioacuten de AirWatch
Seleccioacuten de los servicios de directorio
Una vez que inicioacute sesioacuten haga clic en Groups amp Settings en el menuacute de la izquierday luego haga clic en All Settings en el menuacute secundario
1 Dentro de System haga clic en Enterprise Integration en el menuacute de laizquierda para expandirlo
2 Haga clic en Directory Services3 Haga clic en el viacutenculo Skip wizard and configure manually
HOL-1757-MBL-3-ES
Page 26HOL-1757-MBL-3-ES
Configuracioacuten del servidor
Configure la seccioacuten Server de los servicios de directorio
1 Escriba el nombre del servidor de AD controlcentercorplocal2 En Encryption Type verifique que el tipo de cifrado esteacute configurado en None3 En Port cambie el puerto a 3894 En Protocol Version cambie la versioacuten del protocolo a 35 En Bind Authentication Type cambie el tipo de autenticacioacuten de enlace a GSS-
NEGOTIATE6 Ingrese el nombre de usuario de enlace que es corpadministrator7 Ingrese la contrasentildea de enlace que es VMware18 En el campo Domain ingrese corplocal
HOL-1757-MBL-3-ES
Page 27HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 28HOL-1757-MBL-3-ES
Configuracioacuten de usuario
Configure el usuario de la siguiente manera
1 Haga clic en la pestantildea User en la parte superior de la paacutegina2 Ingrese dc=corpdc=local como DN base para los usuarios
HOL-1757-MBL-3-ES
Page 29HOL-1757-MBL-3-ES
Configuracioacuten de grupo
1 Haga clic en la pestantildea Group en la parte superior de la paacutegina2 Ingrese dc=corpdc=local como DN base de grupo3 Ingrese container en el campo Organizational Unit Object Class4 Haga clic en la flecha para expandir la opcioacuten ADVANCED5 Haga clic en el iacutecono del laacutepiz en la liacutenea Organizational Unit6 Ingrese cn en el campo Organizational Unit7 Haga clic en Save
HOL-1757-MBL-3-ES
Page 30HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 31HOL-1757-MBL-3-ES
Regreso a la configuracioacuten del servidor
Haga clic en la pestantildea Server en la parte superior de la pantalla
Prueba de la conexioacuten y guardado de los servicios dedirectorio
1 Haga clic en el botoacuten Test Connection Deberiacutea ver el mensaje Test issuccessful
2 Haga clic en el botoacuten Save
Configuracioacuten de la contrasentildea de administrador deVMware Identity
Nota Debe completar este paso en un dispositivo fuera del entorno delaboratorio ya que no podraacute acceder a su correo electroacutenico desde el servidor
Puede usar su teleacutefono inteligente o computadora portaacutetil
HOL-1757-MBL-3-ES
Page 32HOL-1757-MBL-3-ES
Deberiacutea recibir un correo electroacutenico con el asunto SE Workshop | vIDM TenantInformation que contiene los pasos para configurar el cliente vIDM Este correoelectroacutenico se enviacutea a la cuenta que utilice para iniciar sesioacuten en VLP Haga clic en elviacutenculo de configuracioacuten Admin Password para establecer una contrasentildea para sucliente
1 Escriba VMware1 en el campo New Password2 Escriba VMware1 en el campo Confirm Password3 Haga clic en Change Password
Ahora debe regresar al entorno de laboratorio
HOL-1757-MBL-3-ES
Page 33HOL-1757-MBL-3-ES
Apertura de la consola de VMware Identity Manager
1 Haga clic en + para abrir una nueva pestantildea en Firefox2 Ingrese la URL de la instancia de Identity Manager La URL estaacute en el correo
electroacutenico que recibioacute cuando comenzoacute el laboratorio Tendraacute el siguienteformato httpsnombre apellido vmwareidentitycom En la seccioacuten entre apareceraacute su nombre apellido y un nuacutemero aleatorio de 4 diacutegitos
HOL-1757-MBL-3-ES
Page 34HOL-1757-MBL-3-ES
Inicio de sesioacuten en VMware Identity Manager
1 Ingrese su nombre de usuario en el campo username Su nombre de usuariode VMware Identity Manager estaacute en el correo electroacutenico que recibioacute cuandocomenzoacute el laboratorio
2 Escriba VMware1 como contrasentildea3 Haga clic en Sign in
HOL-1757-MBL-3-ES
Page 35HOL-1757-MBL-3-ES
Aceptar los Teacuterminos y condiciones
Haga clic en Accept
Acceso a la configuracioacuten de la administracioacuten de acceso eidentidad
1 Haga clic en Identity amp Access Management2 Haga clic en Setup
HOL-1757-MBL-3-ES
Page 36HOL-1757-MBL-3-ES
Edicioacuten de los atributos de usuario
1 Haga clic en User Attributes2 Marque la casilla de verificacioacuten userPrincipalName3 Marque la casilla de verificacioacuten distinguishedName4 Haga clic en Save
Cambio a la consola de AirWatch
En el navegador haga clic en la pestantildea AirWatch
HOL-1757-MBL-3-ES
Page 37HOL-1757-MBL-3-ES
Acceso a todas las configuraciones
1 Haga clic en Groups amp Settings2 Haga clic en All Settings
HOL-1757-MBL-3-ES
Page 38HOL-1757-MBL-3-ES
Acceso a la configuracioacuten de la consola de VMwareIdentity Manager
1 Haga clic en System2 Haga clic en Enterprise Integration3 Haga clic en VMware Identity Manager
HOL-1757-MBL-3-ES
Page 39HOL-1757-MBL-3-ES
Acceso a la configuracioacuten del servidor
Haga clic en Configure en el cuadro Server
Configuracioacuten del servidor
Para establecer las configuraciones en esta paacutegina debe acceder al correo electroacutenicoque recibioacute cuando comenzoacute este taller Los contenidos del correo electroacutenico tendraacutenel siguiente formato
-----
Hola
Se le ha generado un cliente vIDM con los siguientes detalles
bull Nombre de cliente nombre de clientebull URL del cliente nombre del clientevmwareidentitycombull Nombre de usuario administrativo del cliente nombre del cliente
Siga el enlace para establecer su contrasentildea para el usuario administrativo(justinsheets1) para el cliente vIDM URL de restablecimiento
HOL-1757-MBL-3-ES
Page 40HOL-1757-MBL-3-ES
Tenga en cuenta que para iniciar sesioacuten en su cliente vIDM con el usuarioadministrativo mencionado anteriormente deberaacute establecer su contrasentildea mediante elviacutenculo anterior
-----
1 En el campo URL ingrese la URL del cliente IDM desde el correo electroacutenico2 En el campo Admin Username ingrese el nombre de usuario administrativo del
cliente desde el correo electroacutenico3 En el campo Admin Password ingrese la contrasentildea que creoacute luego de hacer
clic en la URL de restablecimiento de contrasentildea4 Haga clic en Test Connection Deberiacutea ver el mensaje Test is successful5 Haga clic en Next
HOL-1757-MBL-3-ES
Page 41HOL-1757-MBL-3-ES
Configuracioacuten del directorio
1 Ingrese corplocal en el campo Directory2 Haga clic en Save
Cambio a la consola de VMware Identity Manager
Haga clic en la pestantildea VMware Workspace One
HOL-1757-MBL-3-ES
Page 42HOL-1757-MBL-3-ES
Acceso a los directorios
1 Haga clic en Identity amp Access Management2 Haga clic en Directories
Confirme que el directorio corplocal haya sido agregado
Cambio a la consola de AirWatch
En el navegador haga clic en la pestantildea AirWatch
HOL-1757-MBL-3-ES
Page 43HOL-1757-MBL-3-ES
Acceso a los grupos de usuarios
1 Haga clic en Groups amp Settings2 Haga clic en Groups3 Haga clic en User Groups4 Haga clic en Add
HOL-1757-MBL-3-ES
Page 44HOL-1757-MBL-3-ES
Buacutesqueda de un grupo de usuarios
1 Seleccione Organizational Unit en el menuacute desplegable External type2 Escriba Users en campo Search Text3 Haga clic en Search
HOL-1757-MBL-3-ES
Page 45HOL-1757-MBL-3-ES
Seleccioacuten del grupo de usuarios Users
1 En la lista que se muestra seleccione Users2 Haga clic en Save
HOL-1757-MBL-3-ES
Page 46HOL-1757-MBL-3-ES
Edicioacuten del nuevo grupo de usuarios
Haga clic en el iacutecono del laacutepiz del nuevo grupo de usuarios Users
HOL-1757-MBL-3-ES
Page 47HOL-1757-MBL-3-ES
Incorporacioacuten automaacutetica de miembros del grupo
1 Marque la casilla de verificacioacuten Add Group Members Automatically2 Haga clic en Save
HOL-1757-MBL-3-ES
Page 48HOL-1757-MBL-3-ES
Sincronizacioacuten de usuarios de AD
Haga clic en el iacutecono Sync De esta manera se agregaraacuten todos los usuarios de AD aAirWatch
HOL-1757-MBL-3-ES
Page 49HOL-1757-MBL-3-ES
Integracioacuten de AirWatch y VMwareIdentity Manager mediante el KDC deCloudAcceso a todas las configuraciones
1 Haga clic en Groups amp Settings2 Haga clic en All Settings
HOL-1757-MBL-3-ES
Page 50HOL-1757-MBL-3-ES
Habilitacioacuten del certificado
1 Haga clic en System2 Haga clic en Enterprise Integration3 Haga clic en VMware Identity Manager4 Haga clic en Enable
HOL-1757-MBL-3-ES
Page 51HOL-1757-MBL-3-ES
Exportacioacuten del certificado
1 Haga clic en Export2 Cuando aparezca el cuadro de diaacutelogo Save File haga clic en OK
El certificado se guardaraacute en la carpeta de descargas
HOL-1757-MBL-3-ES
Page 52HOL-1757-MBL-3-ES
Cambio a la consola de VMware Identity Manager
Haga clic en la pestantildea VMware Workspace One
Acceso a la configuracioacuten de directorios
1 Haga clic en Identity amp Access Management2 Confirme que el directorio y los usuarios se hayan sincronizado
HOL-1757-MBL-3-ES
Page 53HOL-1757-MBL-3-ES
Acceso a la paacutegina de los proveedores de identidad
1 Haga clic en Identity Providers2 Haga clic en Built-in
HOL-1757-MBL-3-ES
Page 54HOL-1757-MBL-3-ES
Acceso a la paacutegina de configuracioacuten incorporada deKerberos
1 En la paacutegina desplaacutecese hacia abajo hasta la seccioacuten Authentication Methods2 Haga clic en el iacutecono del engranaje de Mobile SSO (for iOS)
HOL-1757-MBL-3-ES
Page 55HOL-1757-MBL-3-ES
Configuracioacuten del SSO moacutevil (para iOS)
1 Marque Enable KDC Authentication2 Haga clic en Select File3 Seleccione la carpeta de descargas4 Seleccione el archivo VidmAirWatchRootCertificatecer5 Haga clic en Open6 Haga clic en OK en el cuadro de diaacutelogo de confirmacioacuten
HOL-1757-MBL-3-ES
Page 56HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 57HOL-1757-MBL-3-ES
Guardado de la configuracioacuten de autenticacioacuten deKerberos
1 Confirme que el certificado se haya cargado2 Haga clic en Save
HOL-1757-MBL-3-ES
Page 58HOL-1757-MBL-3-ES
Guardado de la configuracioacuten del proveedor de identidad
1 Marque la casilla corplocal en la seccioacuten Users2 Marque la casilla ALL RANGES en la seccioacuten Network3 Haga clic en Save
HOL-1757-MBL-3-ES
Page 59HOL-1757-MBL-3-ES
Navegue hacia la paacutegina de configuracioacuten incorporada delos proveedores de identidad
Haga clic en Built-in
HOL-1757-MBL-3-ES
Page 60HOL-1757-MBL-3-ES
Descarga del certificado de la raiacutez del servidor KDC
1 Desplaacutecese hasta la parte inferior de la paacutegina2 Haga clic en Download Certificate3 Seleccione Save File y haga clic en OK
HOL-1757-MBL-3-ES
Page 61HOL-1757-MBL-3-ES
Acceso a la paacutegina de poliacuteticas
1 Haga clic en Identity amp Access Management2 Haga clic en Policies
Abrir el default_access_policy_set
Haga clic en default_access_policy_set
HOL-1757-MBL-3-ES
Page 62HOL-1757-MBL-3-ES
Creacioacuten de una nueva regla de poliacuteticas
Haga clic en el signo +
HOL-1757-MBL-3-ES
Page 63HOL-1757-MBL-3-ES
Configuracioacuten de la nueva regla de poliacuteticas
1 Seleccione ALL RANGES en el menuacute desplegable Network Range2 Seleccione iOS en el menuacute desplegable Device Type3 Seleccione Mobile SSO (for iOS) en el menuacute desplegable Authentication
Method4 En Re-Authenticate confirme que el tiempo para volver a autenticar sea 8
horas5 Haga clic en OK
HOL-1757-MBL-3-ES
Page 64HOL-1757-MBL-3-ES
Actualizacioacuten y guardado del orden de las reglas depoliacuteticas
1 Para mover la nueva regla de poliacuteticas hacia la parte superior haga clic en eliacutecono de la flecha doble y arraacutestrela hacia la parte superior de la lista
2 Haga clic en Save
Cambio a la consola de AirWatch
Haga clic en la pestantildea AirWatch en Firefox
HOL-1757-MBL-3-ES
Page 65HOL-1757-MBL-3-ES
Cerrar la paacutegina de configuracioacuten
Si es necesario haga clic en la X para cerrar la paacutegina de configuracioacuten que quedoacuteabierta desde un paso anterior
Creacioacuten de un perfil de credenciales
1 Haga clic en Devices2 Haga clic en Profiles3 Haga clic en List View4 Mantenga el mouse sobre Add5 Hacer clic en Add Profile
HOL-1757-MBL-3-ES
Page 66HOL-1757-MBL-3-ES
Seleccioacuten de la plataforma de Apple iOS
Haga clic en Apple iOS
HOL-1757-MBL-3-ES
Page 67HOL-1757-MBL-3-ES
Configuracioacuten general del perfil
1 Haga clic en General2 En el campo Name ingrese iOS Identity KDC Cert3 Haga clic en el campo Assigned Groups y se mostraraacute una lista de grupos
Haga clic en All Devices (semuestrasucorreoelectroacutenico)
HOL-1757-MBL-3-ES
Page 68HOL-1757-MBL-3-ES
Configuracioacuten de la carga uacutetil de credenciales
HOL-1757-MBL-3-ES
Page 69HOL-1757-MBL-3-ES
Carga del certificado KDC
Haga clic en Upload
HOL-1757-MBL-3-ES
Page 70HOL-1757-MBL-3-ES
Seleccionar el certificado KDC para cargar
1 Haga clic en Browse2 Haga clic en Downloads3 Haga clic en el archivo KDC-root-certcer para seleccionarlo4 Haga clic en Open
HOL-1757-MBL-3-ES
Page 71HOL-1757-MBL-3-ES
Configuracioacuten de la carga uacutetil de SCEP
1 Haga clic en lt--gt SCEP2 Haga clic en Configure
HOL-1757-MBL-3-ES
Page 72HOL-1757-MBL-3-ES
Confirmacioacuten de la configuracioacuten de SCEP
Confirme que la entidad de certificacioacuten de AirWatch esteacute configurada
HOL-1757-MBL-3-ES
Page 73HOL-1757-MBL-3-ES
Creacioacuten de la carga uacutetil del inicio de sesioacuten uacutenico
1 Haga clic en Single Sign-On2 Haga clic en Configure
HOL-1757-MBL-3-ES
Page 74HOL-1757-MBL-3-ES
Configuracioacuten de la carga uacutetil del inicio de sesioacuten uacutenico
1 En el campo Account Name ingrese un nombre descriptivo como testsso2 En el campo Kerberos Principal Name ingrese el valor de buacutesqueda
EnrollmentUser 3 En el campo Realm ingrese VMWAREIDENTITYCOM4 Seleccione SCEP 1 en el menuacute desplegable Renewal Certificate5 En el campo URL ingrese su URL de VMware Identity Manager
(httpsnombreapellidovmwareidentitycom)6 Ingrese el siguiente ID de paquete
- comapplemobilesafari7 Haga clic en Save amp Publish
HOL-1757-MBL-3-ES
Page 75HOL-1757-MBL-3-ES
Publicacioacuten del perfil
Haga clic en Publish
HOL-1757-MBL-3-ES
Page 76HOL-1757-MBL-3-ES
Inscripcioacuten de dispositivos iOS concuenta de Active DirectoryInscripcioacuten de su dispositivo iOS
Ahora inscribiraacute su dispositivo iOS para utilizarlo en este moacutedulo
HOL-1757-MBL-3-ES
Page 77HOL-1757-MBL-3-ES
Descargueinstale la aplicacioacuten AirWatch MDM Agentdesde la tienda de aplicaciones (SI ES NECESARIO)
Nota Es probable que AirWatch MDM Agent ya esteacute instalado en los dispositivos por loque puede omitir este paso
En este punto si utiliza su propio dispositivo iOS o si el dispositivo que utiliza NO tienela aplicacioacuten AirWatch MDM Agent instalada instale la aplicacioacuten de AirWatch
Para instalar la aplicacioacuten AirWatch MDM Agent desde la tienda de aplicaciones abra latienda de aplicaciones y descargue la aplicacioacuten gratuita AirWatch MDM Agent
Buacutesqueda del ID de grupo
El primer paso es asegurarse de que sabe cuaacutel es el ID de su grupo de organizacioacuten
HOL-1757-MBL-3-ES
Page 78HOL-1757-MBL-3-ES
1 Para encontrar el ID de grupo mantenga el cursor sobre la pestantildea Group ID enla parte superior de la pantalla Busque la direccioacuten de correo electroacutenico queutilizoacute para iniciar sesioacuten en el portal del laboratorio
2 El ID de grupo se mostraraacute dentro del nombre del grupo de organizacioacuten Sesolicita el ID de grupo cuando inscribe su dispositivo
Inicio de AirWatch MDM Agent
Abra la aplicacioacuten AirWatch MDM Agent en el dispositivo Si tiene su propio dispositivoiOS y quiere probarlo primero debe descargar la aplicacioacuten
HOL-1757-MBL-3-ES
Page 79HOL-1757-MBL-3-ES
Eleccioacuten del meacutetodo de inscripcioacuten
Haga clic en el botoacuten Server Details
HOL-1757-MBL-3-ES
Page 80HOL-1757-MBL-3-ES
Incorporacioacuten de AirWatch MDM Agent al sandbox dellaboratorio praacutectico
Una vez que la aplicacioacuten se haya iniciado puede inscribir el dispositivo Para hacerlosiga los pasos a continuacioacuten
1 En Server ingrese holawmdmcom2 En Group ID ingrese el ID de grupo de su grupo de organizacioacuten Esto se indicoacute
previamente en el paso Encontrar su ID de grupo3 Haga clic en el botoacuten Go
NOTA Si utiliza un iPhone quizaacutes deba hacer clic en Done para cerrar el teclado yhacer clic en el botoacuten Continue
Autenticacioacuten de AirWatch MDM Agent
1 Ingrese imauser como nombre de usuario Esta es una cuenta de ActiveDirectory
HOL-1757-MBL-3-ES
Page 81HOL-1757-MBL-3-ES
2 Ingrese VMware1 como contrasentildea3 Pulse el botoacuten Go
HOL-1757-MBL-3-ES
Page 82HOL-1757-MBL-3-ES
Redireccioacuten a Safari y habilitacioacuten de la inscripcioacuten deMDM en la configuracioacuten
AirWatch Agent lo redirigiraacute a Safari y comenzaraacute el proceso de inscripcioacuten de MDM enla configuracioacuten del dispositivo
Haga clic en Redirect amp Enable en la parte inferior de la pantalla
HOL-1757-MBL-3-ES
Page 83HOL-1757-MBL-3-ES
Instalacioacuten del perfil de MDM
Haga clic en Install en la esquina superior derecha del cuadro de diaacutelogo InstallProfile
HOL-1757-MBL-3-ES
Page 84HOL-1757-MBL-3-ES
Instalacioacuten y verificacioacuten del perfil de AirWatch MDM
Ahora seraacute dirigido a la pantalla de instalacioacuten del perfil Si se le solicita un pin ingreseel pin actual del dispositivo Los dispositivos que proporciona VMware no deberiacutean tenerun pin
En iOS apareceraacute una pantalla de instalacioacuten de perfil Haga clic en el botoacuten Install
HOL-1757-MBL-3-ES
Page 85HOL-1757-MBL-3-ES
Advertencia de iOS sobre el perfil de MDM
Ahora deberiacutea ver la advertencia de iOS sobre la instalacioacuten del perfil que explica lo quedicha instalacioacuten permitiraacute en el dispositivo iOS
Haga clic en INSTALL en la esquina superior derecha de la pantalla
HOL-1757-MBL-3-ES
Page 86HOL-1757-MBL-3-ES
Confiacutee en el perfil con administracioacuten remota
Ahora deberiacutea ver la solicitud de iOS para confiar en la fuente del perfil de MDM
Haga clic en Trust en el cuadro de diaacutelogo
HOL-1757-MBL-3-ES
Page 87HOL-1757-MBL-3-ES
Finalizacioacuten del proceso de instalacioacuten del perfil en iOS
Ahora deberiacutea ver que el perfil se ha instalado correctamente en iOS
Pulse el botoacuten Done en la parte superior derecha
HOL-1757-MBL-3-ES
Page 88HOL-1757-MBL-3-ES
Inscripcioacuten exitosa de AirWatch
Su inscripcioacuten ahora estaacute completa Haga clic en Open para navegar hacia AirWatchAgent
HOL-1757-MBL-3-ES
Page 89HOL-1757-MBL-3-ES
Aceptar la instalacioacuten de aplicaciones
Se le puede solicitar que instale una serie de aplicaciones seguacuten el moacutedulo que esteacuterealizando En ese caso acepte la instalacioacuten de las aplicaciones
HOL-1757-MBL-3-ES
Page 90HOL-1757-MBL-3-ES
Validacioacuten de SSO
HOL-1757-MBL-3-ES
Page 91HOL-1757-MBL-3-ES
Abrir la configuracioacuten
Haga clic en Settings
HOL-1757-MBL-3-ES
Page 92HOL-1757-MBL-3-ES
Acceso a la configuracioacuten general y a la versioacuten digital deWorkspace
1 Haga clic en General2 Desplaacutecese hacia abajo hasta que vea el servicio Device Management y haga
clic en dicha opcioacuten
HOL-1757-MBL-3-ES
Page 93HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 94HOL-1757-MBL-3-ES
Abrir el perfil de la versioacuten digital de Workspace
Haga clic en Digital Workspace
HOL-1757-MBL-3-ES
Page 95HOL-1757-MBL-3-ES
Ver maacutes detalles
Haga clic en More Details
HOL-1757-MBL-3-ES
Page 96HOL-1757-MBL-3-ES
Abrir la cuenta de inicio de sesioacuten uacutenico
Deberiacutea ver la cuenta de inicio de sesioacuten uacutenico que agregoacute en el perfil que se creoacute en laseccioacuten anterior
Haga clic en testsso
HOL-1757-MBL-3-ES
Page 97HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 98HOL-1757-MBL-3-ES
Verificacioacuten de la configuracioacuten
Verifique que los campos Principal Name Realm URL Prefix Matches and Eligible AppIDs esteacuten completados correctamente
HOL-1757-MBL-3-ES
Page 99HOL-1757-MBL-3-ES
Eliminacioacuten del cacheacute de Safari
Regrese a la paacutegina principal de configuracioacuten
1 Haga clic en Safari2 Haga clic en Clear History and Website Data
HOL-1757-MBL-3-ES
Page 100HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 101HOL-1757-MBL-3-ES
Inicie Safari en el dispositivo iOS
Haga clic en el iacutecono de Safari
HOL-1757-MBL-3-ES
Page 102HOL-1757-MBL-3-ES
Acceso a Identity Manager en Safari
1 Ingrese la URL de su cliente de Identity Manager en la barra URL2 Haga clic en Go
HOL-1757-MBL-3-ES
Page 103HOL-1757-MBL-3-ES
Inicio de sesioacuten uacutenico en Workspace One
Observe que no se le solicita ninguna autenticacioacuten para iniciar sesioacuten en IdentityManager
HOL-1757-MBL-3-ES
Page 104HOL-1757-MBL-3-ES
Cataacutelogo de aplicaciones de Identity Manager
Ya ha iniciado sesioacuten en Workspace One No hay aplicaciones visibles debido a que nohan sido agregadas a Identity Manager o AirWatch
HOL-1757-MBL-3-ES
Page 105HOL-1757-MBL-3-ES
ConclusionThank you for participating in the VMware Hands-on Labs Be sure to visithttpholvmwarecom to continue your lab experience online
Lab SKU HOL-1757-MBL-3-ES
Version 20161012-074635
HOL-1757-MBL-3-ES
Page 106HOL-1757-MBL-3-ES
Orientacioacuten sobre el laboratorioNota Le llevaraacute maacutes de 90 minutos completar este laboratorio Su expectativadebe ser solo la finalizacioacuten de entre 2 y 3 moacutedulos durante el tiempo del quedisponga Los moacutedulos son independientes unos de otros por lo que puedeempezar por el comienzo de cualquiera de los moacutedulos y continuar desde alliacutePuede utilizar el Iacutendice para acceder a cualquier moacutedulo que desee
Se puede acceder al Iacutendice en la esquina superior derecha del manual delaboratorio
Explore la configuracioacuten de Workspace One y descubra coacutemo aprovechar el inicio desesioacuten uacutenico para simplificar la autenticacioacuten Configure Cloud Connector y laintegracioacuten de Active Directory (AD) y aproveche el centro de distribucioacuten de claves(KDC Key Distribution Center) de Cloud para iniciar sesioacuten automaacuteticamente y obtenerfacilidad de uso El tiempo aproximado para completar este laboratorio es de 1 hora
Lista de los moacutedulos del laboratorio
bull Presentacioacuten de la integracioacuten de Workspace One con AirWatch (60 minutos)(Avanzado) Configuracioacuten de ACC integracioacuten de AD y configuracioacuten completa deIdentity Manager El objetivo de este laboratorio es configurar el inicio de sesioacutenautomaacutetico Valide la configuracioacuten en un dispositivo iOS mediante el inicio desesioacuten uacutenico
Directores del laboratorio
bull Moacutedulo 1 Roger Deane Shardul Navare
Este manual praacutectico se puede descargar desde el sitio de documentos de laboratoriospraacutecticos que se encuentra en la siguiente paacutegina
[httpdocsholpubHOL-2017]
Este laboratorio puede estar disponible en otros idiomas Para configurar la preferenciade idioma y obtener un manual localizado con el laboratorio puede usar estedocumento como ayuda para orientarse en el proceso
httpdocsholvmwarecomannouncementsnee-default-languagepdf
Ubicacioacuten de la consola principal
1 El aacuterea en el recuadro ROJO contiene la consola principal El manual delaboratorio se encuentra en la pestantildea ubicada a la derecha de la consolaprincipal
HOL-1757-MBL-3-ES
Page 3HOL-1757-MBL-3-ES
2 En algunos laboratorios en particular pueden haber consolas adicionales endiferentes pestantildeas en la esquina superior izquierda Se le indicaraacute que abra otraconsola especiacutefica si es necesario
3 El laboratorio comienza con 90 minutos en el temporizador El laboratorio no sepuede guardar Todo el trabajo debe llevarse a cabo durante la sesioacuten dellaboratorio Pero puede hacer clic en el botoacuten EXTEND para prolongar el tiempoSi se encuentra en un evento de VMware puede prolongar el tiempo del
laboratorio dos veces hasta 30 minutos Con cada clic obtiene 15 minutosadicionales Fuera de los eventos de VMware puede prolongar el tiempo dellaboratorio hasta 9 horas y 30 minutos Con cada clic obtiene una hora adicional
Marca de agua o peticioacuten de activacioacuten
Cuando inicie el laboratorio por primera vez es probable que aparezca una marca deagua en el escritorio que indique que Windows no se activoacute
Una de las ventajas maacutes importantes de la virtualizacioacuten es que las maacutequinas virtualespueden moverse y ejecutarse en cualquier plataforma Los laboratorios praacutecticosutilizan esta ventaja por lo que podemos ejecutar los laboratorios en muacuteltiples centrosde datos Sin embargo estos centros de datos pueden no tener procesadores ideacutenticoslo que genera una verificacioacuten de activacioacuten de Microsoft mediante Internet
Tenga la seguridad de que VMware y los laboratorios praacutecticos se encuentran encumplimiento normativo absoluto con los requisitos de licencia de Microsoft Ellaboratorio que utiliza es una unidad autoacutenoma y no posee acceso total a Internet quees lo que Windows requiere a fin de verificar la activacioacuten Sin acceso total a Interneteste proceso automatizado falla y se muestra esta marca de agua
HOL-1757-MBL-3-ES
Page 4HOL-1757-MBL-3-ES
Este problema superficial no afecta el laboratorio
Meacutetodos alternativos para el ingreso de datos por teclado
Durante este moacutedulo ingresaraacute texto en la consola principal Ademaacutes de escribirdirectamente en la consola hay dos meacutetodos muy uacutetiles para ingresar datos quefacilitan el ingreso de datos complejos
Haga clic y arrastre el contenido del manual praacutectico haciala ventana activa de la consola
Tambieacuten puede hacer clic y arrastrar texto y los comandos de la interfaz de liacutenea decomando (CLI Command Line Interface) directamente desde el manual praacutectico hacia laventana activa de la consola principal
Observe el sector inferior derecho de la pantalla
Aseguacuterese de que se hayan completado todas las rutinas de inicio del laboratorio y esteacutelisto para comenzar Si ve otro mensaje que no sea Ready aguarde unos minutos Siel laboratorio no ha cambiado a Ready luego de 5 minutos solicite asistencia
HOL-1757-MBL-3-ES
Page 5HOL-1757-MBL-3-ES
Acceso al teclado internacional en liacutenea
Tambieacuten puede utilizar el teclado internacional en liacutenea que se encuentra en la consolaprincipal
1 Haga clic en el iacutecono del teclado que se encuentra en la barra de tareas del inicioraacutepido de Windows
Haga clic una vez en la ventana activa de la consola
En este ejemplo usaraacute el teclado en liacutenea para ingresar el siacutembolo que se utiliza enlas direcciones de correo electroacutenico En los disentildeos de teclados de EE UU el siacutembolo se ingresa mediante Shift-2
1 Haga clic una vez en la ventana activa de la consola2 Haga clic en la tecla Shift
HOL-1757-MBL-3-ES
Page 6HOL-1757-MBL-3-ES
Haga clic en la tecla
1 Haga clic en la tecla
Observe que se ha ingresado el siacutembolo en la ventana activa de la consola
HOL-1757-MBL-3-ES
Page 7HOL-1757-MBL-3-ES
Presentacioacuten de laintegracioacuten de Workspace
ONE con AirWatch (60minutos)
HOL-1757-MBL-3-ES
Page 8HOL-1757-MBL-3-ES
Configuracioacuten de AirWatch CloudConnectorEn este capiacutetulo se presentaraacute una descripcioacuten teacutecnica de la configuracioacuten de AirWatchCloud Connector y de la conexioacuten con Active Directory para utilizarlo como uacutenico puntode autenticacioacuten
Acceda a la consola de AirWatch desde el servidor ACC
Ahora instalaraacute AirWatch Cloud Connector (ACC) en el servidor de ACC en el laboratorioCon AirWatch Cloud Connector los usuarios y administradores pueden autenticarAirWatch mediante las cuentas de Active Directory Mediante el ACC tambieacuten podremosconectarnos con su entidad de certificacioacuten interna para recuperar certificados yenviarlos a sus dispositivos moacuteviles para que los utilice en la autenticacioacuten Con loscertificados de autenticacioacuten los usuarios pueden autenticar servicios sin la necesidadde recordar nombres de usuario y contrasentildeas
HOL-1757-MBL-3-ES
Page 9HOL-1757-MBL-3-ES
Conexioacuten con el servidor ACC
En el escritorio del laboratorio haga doble clic en el iacutecono ACC Server del escritorioremoto
NOTA Si se le solicita una contrasentildea para el usuario corpadministrator ingrese lacontrasentildea VMware1 y haga clic en el botoacuten OK
HOL-1757-MBL-3-ES
Page 10HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 11HOL-1757-MBL-3-ES
Autenticacioacuten en la consola de administracioacuten de AirWatchdesde el servidor ACC
Ahora que establecioacute una conexioacuten remota abra Internet Explorer en el servidor ACCNavegue a httpsholawmdmcom donde apareceraacute la paacutegina de inicio de sesioacuten quese muestra arriba Si ve un Captcha tenga en cuenta que distingue entremayuacutesculas y minuacutesculas
1 Ingrese su nombre de usuario en Username Es su direccioacuten de correoelectroacutenico asociada con su cuenta VMware Learning Platform (VLP)
2 En Password ingrese VMware1 como contrasentildea3 Haga clic en el botoacuten Login
NOTA Debido a las restricciones del laboratorio es posible que tenga que esperar unminuto aproximadamente hasta que el laboratorio praacutectico se ponga en contacto con elservidor de los laboratorios praacutecticos de AirWatch
Habilitacioacuten y descarga de AirWatch Cloud Connector
Ahora habilitaraacute y descargaraacute AirWatch Cloud Connector (ACC)
Acceso a la configuracioacuten
Una vez que esteacute autenticado debe navegar hacia la ventana de configuracioacuten
HOL-1757-MBL-3-ES
Page 12HOL-1757-MBL-3-ES
1 Haga clic en Groups amp Settings en el menuacute de la izquierda2 Haga clic en All Settings en el menuacute del centro
HOL-1757-MBL-3-ES
Page 13HOL-1757-MBL-3-ES
Anulacioacuten de los servicios de integracioacuten empresarial
Ahora apareceraacute la pantalla emergente Settings
Debido a que estaraacute utilizando AirWatch Cloud Connector (ACC) se deben anular ydeshabilitar los servicios de integracioacuten empresarial para el nivel de grupos deorganizacioacuten
1 Haga clic en System en la parte superior del menuacute de la izquierda paraexpandirlo
2 Dentro de System haga clic en Enterprise Integration en el menuacute de laizquierda para expandirlo
3 Haga clic en Enterprise Integration Services para seleccionarlo4 Aseguacuterese de que Current Setting esteacute configurado en Override5 Haga clic en el botoacuten Save
NOTA No haga clic en la casilla de verificacioacuten Enable Enterprise Integration Service
HOL-1757-MBL-3-ES
Page 14HOL-1757-MBL-3-ES
Habilitacioacuten y guardado de las configuraciones de ACC
1 Haga clic en Cloud Connector dentro de SystemEnterprise Integration en elmenuacute de la izquierda
2 Haga clic para asegurarse de que Current Setting esteacute configurado enOverride
3 Active la casilla de verificacioacuten Enable Cloud Connector Ahora veraacute que lacasilla de verificacioacuten Enable Auto Update se selecciona de automaacuteticamente
4 Haga clic en el botoacuten Save
HOL-1757-MBL-3-ES
Page 15HOL-1757-MBL-3-ES
Confirmacioacuten del guardado de las configuraciones de ACC
Luego de hacer clic en el botoacuten Save deberiacutea ver un mensaje que indica que loscambios se guardaron correctamente Haga clic en el botoacuten OK
Descarga del instalador de Cloud Connector
Ahora puede hacer clic en el viacutenculo Download Cloud Connector Installer paradescargar el programa de instalacioacuten en el servidor de ACC
Configuracioacuten de la contrasentildea del certificado de ACC
Para descargar el instalador de ACC debe ingresar una contrasentildea para el certificado deACC
1 Escriba una contrasentildea en el cuadro Certificate Password (por ejemploVMware1)
2 Escriba la contrasentildea nuevamente en el cuadro Confirm Password (porejemplo VMware1)
3 Haga clic en el botoacuten Download
NOTA Puede elegir la contrasentildea que desee Tenga en cuenta que deberaacute ingresarlanuevamente durante la instalacioacuten de la aplicacioacuten
HOL-1757-MBL-3-ES
Page 16HOL-1757-MBL-3-ES
Ejecucioacuten del instalador de Cloud Connector
Luego de hacer clic en el botoacuten Download del viacutenculo anterior Internet Explorer lesolicitaraacute que lo ejecute lo guarde o lo cancele mediante los botones Run Save yCancel respectivamente
1 Haga clic en el botoacuten Run2 Haga clic en Run nuevamente cuando Internet Explorer le pida que confirme la
ejecucioacuten de un programa de un fabricante desconocido3 Haga clic en Run por uacuteltima vez cuando Windows File Security muestre una
advertencia de seguridad
HOL-1757-MBL-3-ES
Page 17HOL-1757-MBL-3-ES
Instalacioacuten de AirWatch Cloud Connector
Cuando aparezca la pantalla de bienvenida Welcome seleccione Next Elinstalador verificaraacute los prerrequisitos y puede demorar un tiempo en cargarse
HOL-1757-MBL-3-ES
Page 18HOL-1757-MBL-3-ES
Acepte el Acuerdo de Licencia de Usuario Final (End-UserLicense Agreement EULA) y la ruta de acceso para lainstalacioacuten
1 Acepte el acuerdo de licencia2 Haga clic en Next
HOL-1757-MBL-3-ES
Page 19HOL-1757-MBL-3-ES
Acepte la ruta de instalacioacuten predeterminada
Haga clic en Next
HOL-1757-MBL-3-ES
Page 20HOL-1757-MBL-3-ES
Ingreso de la contrasentildea del certificado de ACC
1 Ingrese la contrasentildea VMware1 que configuroacute cuando se descargoacute elinstalador desde la consola
2 Haga clic en Next
HOL-1757-MBL-3-ES
Page 21HOL-1757-MBL-3-ES
Informacioacuten de proxy
Haga clic en Next
HOL-1757-MBL-3-ES
Page 22HOL-1757-MBL-3-ES
Comienzo de la instalacioacuten de ACC
Haga clic en Install
HOL-1757-MBL-3-ES
Page 23HOL-1757-MBL-3-ES
Finalizacioacuten de la instalacioacuten de AirWatch Cloud Connector
1 Cuando finalice la instalacioacuten apareceraacute un cuadro de diaacutelogo Deje la casillaShow the Windows Installer log sin marcar y haga clic en el botoacuten Finish
HOL-1757-MBL-3-ES
Page 24HOL-1757-MBL-3-ES
Prueba de AirWatch Cloud Connector
Regrese a la consola y haga clic en el botoacuten Test Connection para verificar si ACC seha instalado correctamente
Deberiacutea ver el mensaje Cloud Connector is active a la derecha del botoacuten TestConnection
Conclusioacuten sobre la instalacioacuten de Cloud Connector
Ahora puede cerrar la sesioacuten de protocolo de escritorio remoto (RDP Remote DesktopProtocol) en el servidor de ACC mediante un clic en el botoacuten Start y a continuacioacutenotro clic en el botoacuten Log off
HOL-1757-MBL-3-ES
Page 25HOL-1757-MBL-3-ES
Integracioacuten de servicios de directorio ysincronizacioacuten de usuarios de IdentityManagerEn este capiacutetulo configuraraacute los servicios Active Directory para que funcionen con laadministracioacuten de dispositivos moacuteviles (MDM Mobile Device Management) de AirWatchYa deberiacutea haber cerrado la conexioacuten RDP y haber regresado al escritorio de la consolaprincipal Desde ahiacute abriraacute la consola de AirWatch que deberiacutea haber autenticado eneste servidor antes de instalar ACC Si todaviacutea no abrioacute la consola haacutegalo en estemomento con las instrucciones que se encuentran en Autenticacioacuten en la consola deadministracioacuten de AirWatch
Seleccioacuten de los servicios de directorio
Una vez que inicioacute sesioacuten haga clic en Groups amp Settings en el menuacute de la izquierday luego haga clic en All Settings en el menuacute secundario
1 Dentro de System haga clic en Enterprise Integration en el menuacute de laizquierda para expandirlo
2 Haga clic en Directory Services3 Haga clic en el viacutenculo Skip wizard and configure manually
HOL-1757-MBL-3-ES
Page 26HOL-1757-MBL-3-ES
Configuracioacuten del servidor
Configure la seccioacuten Server de los servicios de directorio
1 Escriba el nombre del servidor de AD controlcentercorplocal2 En Encryption Type verifique que el tipo de cifrado esteacute configurado en None3 En Port cambie el puerto a 3894 En Protocol Version cambie la versioacuten del protocolo a 35 En Bind Authentication Type cambie el tipo de autenticacioacuten de enlace a GSS-
NEGOTIATE6 Ingrese el nombre de usuario de enlace que es corpadministrator7 Ingrese la contrasentildea de enlace que es VMware18 En el campo Domain ingrese corplocal
HOL-1757-MBL-3-ES
Page 27HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 28HOL-1757-MBL-3-ES
Configuracioacuten de usuario
Configure el usuario de la siguiente manera
1 Haga clic en la pestantildea User en la parte superior de la paacutegina2 Ingrese dc=corpdc=local como DN base para los usuarios
HOL-1757-MBL-3-ES
Page 29HOL-1757-MBL-3-ES
Configuracioacuten de grupo
1 Haga clic en la pestantildea Group en la parte superior de la paacutegina2 Ingrese dc=corpdc=local como DN base de grupo3 Ingrese container en el campo Organizational Unit Object Class4 Haga clic en la flecha para expandir la opcioacuten ADVANCED5 Haga clic en el iacutecono del laacutepiz en la liacutenea Organizational Unit6 Ingrese cn en el campo Organizational Unit7 Haga clic en Save
HOL-1757-MBL-3-ES
Page 30HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 31HOL-1757-MBL-3-ES
Regreso a la configuracioacuten del servidor
Haga clic en la pestantildea Server en la parte superior de la pantalla
Prueba de la conexioacuten y guardado de los servicios dedirectorio
1 Haga clic en el botoacuten Test Connection Deberiacutea ver el mensaje Test issuccessful
2 Haga clic en el botoacuten Save
Configuracioacuten de la contrasentildea de administrador deVMware Identity
Nota Debe completar este paso en un dispositivo fuera del entorno delaboratorio ya que no podraacute acceder a su correo electroacutenico desde el servidor
Puede usar su teleacutefono inteligente o computadora portaacutetil
HOL-1757-MBL-3-ES
Page 32HOL-1757-MBL-3-ES
Deberiacutea recibir un correo electroacutenico con el asunto SE Workshop | vIDM TenantInformation que contiene los pasos para configurar el cliente vIDM Este correoelectroacutenico se enviacutea a la cuenta que utilice para iniciar sesioacuten en VLP Haga clic en elviacutenculo de configuracioacuten Admin Password para establecer una contrasentildea para sucliente
1 Escriba VMware1 en el campo New Password2 Escriba VMware1 en el campo Confirm Password3 Haga clic en Change Password
Ahora debe regresar al entorno de laboratorio
HOL-1757-MBL-3-ES
Page 33HOL-1757-MBL-3-ES
Apertura de la consola de VMware Identity Manager
1 Haga clic en + para abrir una nueva pestantildea en Firefox2 Ingrese la URL de la instancia de Identity Manager La URL estaacute en el correo
electroacutenico que recibioacute cuando comenzoacute el laboratorio Tendraacute el siguienteformato httpsnombre apellido vmwareidentitycom En la seccioacuten entre apareceraacute su nombre apellido y un nuacutemero aleatorio de 4 diacutegitos
HOL-1757-MBL-3-ES
Page 34HOL-1757-MBL-3-ES
Inicio de sesioacuten en VMware Identity Manager
1 Ingrese su nombre de usuario en el campo username Su nombre de usuariode VMware Identity Manager estaacute en el correo electroacutenico que recibioacute cuandocomenzoacute el laboratorio
2 Escriba VMware1 como contrasentildea3 Haga clic en Sign in
HOL-1757-MBL-3-ES
Page 35HOL-1757-MBL-3-ES
Aceptar los Teacuterminos y condiciones
Haga clic en Accept
Acceso a la configuracioacuten de la administracioacuten de acceso eidentidad
1 Haga clic en Identity amp Access Management2 Haga clic en Setup
HOL-1757-MBL-3-ES
Page 36HOL-1757-MBL-3-ES
Edicioacuten de los atributos de usuario
1 Haga clic en User Attributes2 Marque la casilla de verificacioacuten userPrincipalName3 Marque la casilla de verificacioacuten distinguishedName4 Haga clic en Save
Cambio a la consola de AirWatch
En el navegador haga clic en la pestantildea AirWatch
HOL-1757-MBL-3-ES
Page 37HOL-1757-MBL-3-ES
Acceso a todas las configuraciones
1 Haga clic en Groups amp Settings2 Haga clic en All Settings
HOL-1757-MBL-3-ES
Page 38HOL-1757-MBL-3-ES
Acceso a la configuracioacuten de la consola de VMwareIdentity Manager
1 Haga clic en System2 Haga clic en Enterprise Integration3 Haga clic en VMware Identity Manager
HOL-1757-MBL-3-ES
Page 39HOL-1757-MBL-3-ES
Acceso a la configuracioacuten del servidor
Haga clic en Configure en el cuadro Server
Configuracioacuten del servidor
Para establecer las configuraciones en esta paacutegina debe acceder al correo electroacutenicoque recibioacute cuando comenzoacute este taller Los contenidos del correo electroacutenico tendraacutenel siguiente formato
-----
Hola
Se le ha generado un cliente vIDM con los siguientes detalles
bull Nombre de cliente nombre de clientebull URL del cliente nombre del clientevmwareidentitycombull Nombre de usuario administrativo del cliente nombre del cliente
Siga el enlace para establecer su contrasentildea para el usuario administrativo(justinsheets1) para el cliente vIDM URL de restablecimiento
HOL-1757-MBL-3-ES
Page 40HOL-1757-MBL-3-ES
Tenga en cuenta que para iniciar sesioacuten en su cliente vIDM con el usuarioadministrativo mencionado anteriormente deberaacute establecer su contrasentildea mediante elviacutenculo anterior
-----
1 En el campo URL ingrese la URL del cliente IDM desde el correo electroacutenico2 En el campo Admin Username ingrese el nombre de usuario administrativo del
cliente desde el correo electroacutenico3 En el campo Admin Password ingrese la contrasentildea que creoacute luego de hacer
clic en la URL de restablecimiento de contrasentildea4 Haga clic en Test Connection Deberiacutea ver el mensaje Test is successful5 Haga clic en Next
HOL-1757-MBL-3-ES
Page 41HOL-1757-MBL-3-ES
Configuracioacuten del directorio
1 Ingrese corplocal en el campo Directory2 Haga clic en Save
Cambio a la consola de VMware Identity Manager
Haga clic en la pestantildea VMware Workspace One
HOL-1757-MBL-3-ES
Page 42HOL-1757-MBL-3-ES
Acceso a los directorios
1 Haga clic en Identity amp Access Management2 Haga clic en Directories
Confirme que el directorio corplocal haya sido agregado
Cambio a la consola de AirWatch
En el navegador haga clic en la pestantildea AirWatch
HOL-1757-MBL-3-ES
Page 43HOL-1757-MBL-3-ES
Acceso a los grupos de usuarios
1 Haga clic en Groups amp Settings2 Haga clic en Groups3 Haga clic en User Groups4 Haga clic en Add
HOL-1757-MBL-3-ES
Page 44HOL-1757-MBL-3-ES
Buacutesqueda de un grupo de usuarios
1 Seleccione Organizational Unit en el menuacute desplegable External type2 Escriba Users en campo Search Text3 Haga clic en Search
HOL-1757-MBL-3-ES
Page 45HOL-1757-MBL-3-ES
Seleccioacuten del grupo de usuarios Users
1 En la lista que se muestra seleccione Users2 Haga clic en Save
HOL-1757-MBL-3-ES
Page 46HOL-1757-MBL-3-ES
Edicioacuten del nuevo grupo de usuarios
Haga clic en el iacutecono del laacutepiz del nuevo grupo de usuarios Users
HOL-1757-MBL-3-ES
Page 47HOL-1757-MBL-3-ES
Incorporacioacuten automaacutetica de miembros del grupo
1 Marque la casilla de verificacioacuten Add Group Members Automatically2 Haga clic en Save
HOL-1757-MBL-3-ES
Page 48HOL-1757-MBL-3-ES
Sincronizacioacuten de usuarios de AD
Haga clic en el iacutecono Sync De esta manera se agregaraacuten todos los usuarios de AD aAirWatch
HOL-1757-MBL-3-ES
Page 49HOL-1757-MBL-3-ES
Integracioacuten de AirWatch y VMwareIdentity Manager mediante el KDC deCloudAcceso a todas las configuraciones
1 Haga clic en Groups amp Settings2 Haga clic en All Settings
HOL-1757-MBL-3-ES
Page 50HOL-1757-MBL-3-ES
Habilitacioacuten del certificado
1 Haga clic en System2 Haga clic en Enterprise Integration3 Haga clic en VMware Identity Manager4 Haga clic en Enable
HOL-1757-MBL-3-ES
Page 51HOL-1757-MBL-3-ES
Exportacioacuten del certificado
1 Haga clic en Export2 Cuando aparezca el cuadro de diaacutelogo Save File haga clic en OK
El certificado se guardaraacute en la carpeta de descargas
HOL-1757-MBL-3-ES
Page 52HOL-1757-MBL-3-ES
Cambio a la consola de VMware Identity Manager
Haga clic en la pestantildea VMware Workspace One
Acceso a la configuracioacuten de directorios
1 Haga clic en Identity amp Access Management2 Confirme que el directorio y los usuarios se hayan sincronizado
HOL-1757-MBL-3-ES
Page 53HOL-1757-MBL-3-ES
Acceso a la paacutegina de los proveedores de identidad
1 Haga clic en Identity Providers2 Haga clic en Built-in
HOL-1757-MBL-3-ES
Page 54HOL-1757-MBL-3-ES
Acceso a la paacutegina de configuracioacuten incorporada deKerberos
1 En la paacutegina desplaacutecese hacia abajo hasta la seccioacuten Authentication Methods2 Haga clic en el iacutecono del engranaje de Mobile SSO (for iOS)
HOL-1757-MBL-3-ES
Page 55HOL-1757-MBL-3-ES
Configuracioacuten del SSO moacutevil (para iOS)
1 Marque Enable KDC Authentication2 Haga clic en Select File3 Seleccione la carpeta de descargas4 Seleccione el archivo VidmAirWatchRootCertificatecer5 Haga clic en Open6 Haga clic en OK en el cuadro de diaacutelogo de confirmacioacuten
HOL-1757-MBL-3-ES
Page 56HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 57HOL-1757-MBL-3-ES
Guardado de la configuracioacuten de autenticacioacuten deKerberos
1 Confirme que el certificado se haya cargado2 Haga clic en Save
HOL-1757-MBL-3-ES
Page 58HOL-1757-MBL-3-ES
Guardado de la configuracioacuten del proveedor de identidad
1 Marque la casilla corplocal en la seccioacuten Users2 Marque la casilla ALL RANGES en la seccioacuten Network3 Haga clic en Save
HOL-1757-MBL-3-ES
Page 59HOL-1757-MBL-3-ES
Navegue hacia la paacutegina de configuracioacuten incorporada delos proveedores de identidad
Haga clic en Built-in
HOL-1757-MBL-3-ES
Page 60HOL-1757-MBL-3-ES
Descarga del certificado de la raiacutez del servidor KDC
1 Desplaacutecese hasta la parte inferior de la paacutegina2 Haga clic en Download Certificate3 Seleccione Save File y haga clic en OK
HOL-1757-MBL-3-ES
Page 61HOL-1757-MBL-3-ES
Acceso a la paacutegina de poliacuteticas
1 Haga clic en Identity amp Access Management2 Haga clic en Policies
Abrir el default_access_policy_set
Haga clic en default_access_policy_set
HOL-1757-MBL-3-ES
Page 62HOL-1757-MBL-3-ES
Creacioacuten de una nueva regla de poliacuteticas
Haga clic en el signo +
HOL-1757-MBL-3-ES
Page 63HOL-1757-MBL-3-ES
Configuracioacuten de la nueva regla de poliacuteticas
1 Seleccione ALL RANGES en el menuacute desplegable Network Range2 Seleccione iOS en el menuacute desplegable Device Type3 Seleccione Mobile SSO (for iOS) en el menuacute desplegable Authentication
Method4 En Re-Authenticate confirme que el tiempo para volver a autenticar sea 8
horas5 Haga clic en OK
HOL-1757-MBL-3-ES
Page 64HOL-1757-MBL-3-ES
Actualizacioacuten y guardado del orden de las reglas depoliacuteticas
1 Para mover la nueva regla de poliacuteticas hacia la parte superior haga clic en eliacutecono de la flecha doble y arraacutestrela hacia la parte superior de la lista
2 Haga clic en Save
Cambio a la consola de AirWatch
Haga clic en la pestantildea AirWatch en Firefox
HOL-1757-MBL-3-ES
Page 65HOL-1757-MBL-3-ES
Cerrar la paacutegina de configuracioacuten
Si es necesario haga clic en la X para cerrar la paacutegina de configuracioacuten que quedoacuteabierta desde un paso anterior
Creacioacuten de un perfil de credenciales
1 Haga clic en Devices2 Haga clic en Profiles3 Haga clic en List View4 Mantenga el mouse sobre Add5 Hacer clic en Add Profile
HOL-1757-MBL-3-ES
Page 66HOL-1757-MBL-3-ES
Seleccioacuten de la plataforma de Apple iOS
Haga clic en Apple iOS
HOL-1757-MBL-3-ES
Page 67HOL-1757-MBL-3-ES
Configuracioacuten general del perfil
1 Haga clic en General2 En el campo Name ingrese iOS Identity KDC Cert3 Haga clic en el campo Assigned Groups y se mostraraacute una lista de grupos
Haga clic en All Devices (semuestrasucorreoelectroacutenico)
HOL-1757-MBL-3-ES
Page 68HOL-1757-MBL-3-ES
Configuracioacuten de la carga uacutetil de credenciales
HOL-1757-MBL-3-ES
Page 69HOL-1757-MBL-3-ES
Carga del certificado KDC
Haga clic en Upload
HOL-1757-MBL-3-ES
Page 70HOL-1757-MBL-3-ES
Seleccionar el certificado KDC para cargar
1 Haga clic en Browse2 Haga clic en Downloads3 Haga clic en el archivo KDC-root-certcer para seleccionarlo4 Haga clic en Open
HOL-1757-MBL-3-ES
Page 71HOL-1757-MBL-3-ES
Configuracioacuten de la carga uacutetil de SCEP
1 Haga clic en lt--gt SCEP2 Haga clic en Configure
HOL-1757-MBL-3-ES
Page 72HOL-1757-MBL-3-ES
Confirmacioacuten de la configuracioacuten de SCEP
Confirme que la entidad de certificacioacuten de AirWatch esteacute configurada
HOL-1757-MBL-3-ES
Page 73HOL-1757-MBL-3-ES
Creacioacuten de la carga uacutetil del inicio de sesioacuten uacutenico
1 Haga clic en Single Sign-On2 Haga clic en Configure
HOL-1757-MBL-3-ES
Page 74HOL-1757-MBL-3-ES
Configuracioacuten de la carga uacutetil del inicio de sesioacuten uacutenico
1 En el campo Account Name ingrese un nombre descriptivo como testsso2 En el campo Kerberos Principal Name ingrese el valor de buacutesqueda
EnrollmentUser 3 En el campo Realm ingrese VMWAREIDENTITYCOM4 Seleccione SCEP 1 en el menuacute desplegable Renewal Certificate5 En el campo URL ingrese su URL de VMware Identity Manager
(httpsnombreapellidovmwareidentitycom)6 Ingrese el siguiente ID de paquete
- comapplemobilesafari7 Haga clic en Save amp Publish
HOL-1757-MBL-3-ES
Page 75HOL-1757-MBL-3-ES
Publicacioacuten del perfil
Haga clic en Publish
HOL-1757-MBL-3-ES
Page 76HOL-1757-MBL-3-ES
Inscripcioacuten de dispositivos iOS concuenta de Active DirectoryInscripcioacuten de su dispositivo iOS
Ahora inscribiraacute su dispositivo iOS para utilizarlo en este moacutedulo
HOL-1757-MBL-3-ES
Page 77HOL-1757-MBL-3-ES
Descargueinstale la aplicacioacuten AirWatch MDM Agentdesde la tienda de aplicaciones (SI ES NECESARIO)
Nota Es probable que AirWatch MDM Agent ya esteacute instalado en los dispositivos por loque puede omitir este paso
En este punto si utiliza su propio dispositivo iOS o si el dispositivo que utiliza NO tienela aplicacioacuten AirWatch MDM Agent instalada instale la aplicacioacuten de AirWatch
Para instalar la aplicacioacuten AirWatch MDM Agent desde la tienda de aplicaciones abra latienda de aplicaciones y descargue la aplicacioacuten gratuita AirWatch MDM Agent
Buacutesqueda del ID de grupo
El primer paso es asegurarse de que sabe cuaacutel es el ID de su grupo de organizacioacuten
HOL-1757-MBL-3-ES
Page 78HOL-1757-MBL-3-ES
1 Para encontrar el ID de grupo mantenga el cursor sobre la pestantildea Group ID enla parte superior de la pantalla Busque la direccioacuten de correo electroacutenico queutilizoacute para iniciar sesioacuten en el portal del laboratorio
2 El ID de grupo se mostraraacute dentro del nombre del grupo de organizacioacuten Sesolicita el ID de grupo cuando inscribe su dispositivo
Inicio de AirWatch MDM Agent
Abra la aplicacioacuten AirWatch MDM Agent en el dispositivo Si tiene su propio dispositivoiOS y quiere probarlo primero debe descargar la aplicacioacuten
HOL-1757-MBL-3-ES
Page 79HOL-1757-MBL-3-ES
Eleccioacuten del meacutetodo de inscripcioacuten
Haga clic en el botoacuten Server Details
HOL-1757-MBL-3-ES
Page 80HOL-1757-MBL-3-ES
Incorporacioacuten de AirWatch MDM Agent al sandbox dellaboratorio praacutectico
Una vez que la aplicacioacuten se haya iniciado puede inscribir el dispositivo Para hacerlosiga los pasos a continuacioacuten
1 En Server ingrese holawmdmcom2 En Group ID ingrese el ID de grupo de su grupo de organizacioacuten Esto se indicoacute
previamente en el paso Encontrar su ID de grupo3 Haga clic en el botoacuten Go
NOTA Si utiliza un iPhone quizaacutes deba hacer clic en Done para cerrar el teclado yhacer clic en el botoacuten Continue
Autenticacioacuten de AirWatch MDM Agent
1 Ingrese imauser como nombre de usuario Esta es una cuenta de ActiveDirectory
HOL-1757-MBL-3-ES
Page 81HOL-1757-MBL-3-ES
2 Ingrese VMware1 como contrasentildea3 Pulse el botoacuten Go
HOL-1757-MBL-3-ES
Page 82HOL-1757-MBL-3-ES
Redireccioacuten a Safari y habilitacioacuten de la inscripcioacuten deMDM en la configuracioacuten
AirWatch Agent lo redirigiraacute a Safari y comenzaraacute el proceso de inscripcioacuten de MDM enla configuracioacuten del dispositivo
Haga clic en Redirect amp Enable en la parte inferior de la pantalla
HOL-1757-MBL-3-ES
Page 83HOL-1757-MBL-3-ES
Instalacioacuten del perfil de MDM
Haga clic en Install en la esquina superior derecha del cuadro de diaacutelogo InstallProfile
HOL-1757-MBL-3-ES
Page 84HOL-1757-MBL-3-ES
Instalacioacuten y verificacioacuten del perfil de AirWatch MDM
Ahora seraacute dirigido a la pantalla de instalacioacuten del perfil Si se le solicita un pin ingreseel pin actual del dispositivo Los dispositivos que proporciona VMware no deberiacutean tenerun pin
En iOS apareceraacute una pantalla de instalacioacuten de perfil Haga clic en el botoacuten Install
HOL-1757-MBL-3-ES
Page 85HOL-1757-MBL-3-ES
Advertencia de iOS sobre el perfil de MDM
Ahora deberiacutea ver la advertencia de iOS sobre la instalacioacuten del perfil que explica lo quedicha instalacioacuten permitiraacute en el dispositivo iOS
Haga clic en INSTALL en la esquina superior derecha de la pantalla
HOL-1757-MBL-3-ES
Page 86HOL-1757-MBL-3-ES
Confiacutee en el perfil con administracioacuten remota
Ahora deberiacutea ver la solicitud de iOS para confiar en la fuente del perfil de MDM
Haga clic en Trust en el cuadro de diaacutelogo
HOL-1757-MBL-3-ES
Page 87HOL-1757-MBL-3-ES
Finalizacioacuten del proceso de instalacioacuten del perfil en iOS
Ahora deberiacutea ver que el perfil se ha instalado correctamente en iOS
Pulse el botoacuten Done en la parte superior derecha
HOL-1757-MBL-3-ES
Page 88HOL-1757-MBL-3-ES
Inscripcioacuten exitosa de AirWatch
Su inscripcioacuten ahora estaacute completa Haga clic en Open para navegar hacia AirWatchAgent
HOL-1757-MBL-3-ES
Page 89HOL-1757-MBL-3-ES
Aceptar la instalacioacuten de aplicaciones
Se le puede solicitar que instale una serie de aplicaciones seguacuten el moacutedulo que esteacuterealizando En ese caso acepte la instalacioacuten de las aplicaciones
HOL-1757-MBL-3-ES
Page 90HOL-1757-MBL-3-ES
Validacioacuten de SSO
HOL-1757-MBL-3-ES
Page 91HOL-1757-MBL-3-ES
Abrir la configuracioacuten
Haga clic en Settings
HOL-1757-MBL-3-ES
Page 92HOL-1757-MBL-3-ES
Acceso a la configuracioacuten general y a la versioacuten digital deWorkspace
1 Haga clic en General2 Desplaacutecese hacia abajo hasta que vea el servicio Device Management y haga
clic en dicha opcioacuten
HOL-1757-MBL-3-ES
Page 93HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 94HOL-1757-MBL-3-ES
Abrir el perfil de la versioacuten digital de Workspace
Haga clic en Digital Workspace
HOL-1757-MBL-3-ES
Page 95HOL-1757-MBL-3-ES
Ver maacutes detalles
Haga clic en More Details
HOL-1757-MBL-3-ES
Page 96HOL-1757-MBL-3-ES
Abrir la cuenta de inicio de sesioacuten uacutenico
Deberiacutea ver la cuenta de inicio de sesioacuten uacutenico que agregoacute en el perfil que se creoacute en laseccioacuten anterior
Haga clic en testsso
HOL-1757-MBL-3-ES
Page 97HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 98HOL-1757-MBL-3-ES
Verificacioacuten de la configuracioacuten
Verifique que los campos Principal Name Realm URL Prefix Matches and Eligible AppIDs esteacuten completados correctamente
HOL-1757-MBL-3-ES
Page 99HOL-1757-MBL-3-ES
Eliminacioacuten del cacheacute de Safari
Regrese a la paacutegina principal de configuracioacuten
1 Haga clic en Safari2 Haga clic en Clear History and Website Data
HOL-1757-MBL-3-ES
Page 100HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 101HOL-1757-MBL-3-ES
Inicie Safari en el dispositivo iOS
Haga clic en el iacutecono de Safari
HOL-1757-MBL-3-ES
Page 102HOL-1757-MBL-3-ES
Acceso a Identity Manager en Safari
1 Ingrese la URL de su cliente de Identity Manager en la barra URL2 Haga clic en Go
HOL-1757-MBL-3-ES
Page 103HOL-1757-MBL-3-ES
Inicio de sesioacuten uacutenico en Workspace One
Observe que no se le solicita ninguna autenticacioacuten para iniciar sesioacuten en IdentityManager
HOL-1757-MBL-3-ES
Page 104HOL-1757-MBL-3-ES
Cataacutelogo de aplicaciones de Identity Manager
Ya ha iniciado sesioacuten en Workspace One No hay aplicaciones visibles debido a que nohan sido agregadas a Identity Manager o AirWatch
HOL-1757-MBL-3-ES
Page 105HOL-1757-MBL-3-ES
ConclusionThank you for participating in the VMware Hands-on Labs Be sure to visithttpholvmwarecom to continue your lab experience online
Lab SKU HOL-1757-MBL-3-ES
Version 20161012-074635
HOL-1757-MBL-3-ES
Page 106HOL-1757-MBL-3-ES
2 En algunos laboratorios en particular pueden haber consolas adicionales endiferentes pestantildeas en la esquina superior izquierda Se le indicaraacute que abra otraconsola especiacutefica si es necesario
3 El laboratorio comienza con 90 minutos en el temporizador El laboratorio no sepuede guardar Todo el trabajo debe llevarse a cabo durante la sesioacuten dellaboratorio Pero puede hacer clic en el botoacuten EXTEND para prolongar el tiempoSi se encuentra en un evento de VMware puede prolongar el tiempo del
laboratorio dos veces hasta 30 minutos Con cada clic obtiene 15 minutosadicionales Fuera de los eventos de VMware puede prolongar el tiempo dellaboratorio hasta 9 horas y 30 minutos Con cada clic obtiene una hora adicional
Marca de agua o peticioacuten de activacioacuten
Cuando inicie el laboratorio por primera vez es probable que aparezca una marca deagua en el escritorio que indique que Windows no se activoacute
Una de las ventajas maacutes importantes de la virtualizacioacuten es que las maacutequinas virtualespueden moverse y ejecutarse en cualquier plataforma Los laboratorios praacutecticosutilizan esta ventaja por lo que podemos ejecutar los laboratorios en muacuteltiples centrosde datos Sin embargo estos centros de datos pueden no tener procesadores ideacutenticoslo que genera una verificacioacuten de activacioacuten de Microsoft mediante Internet
Tenga la seguridad de que VMware y los laboratorios praacutecticos se encuentran encumplimiento normativo absoluto con los requisitos de licencia de Microsoft Ellaboratorio que utiliza es una unidad autoacutenoma y no posee acceso total a Internet quees lo que Windows requiere a fin de verificar la activacioacuten Sin acceso total a Interneteste proceso automatizado falla y se muestra esta marca de agua
HOL-1757-MBL-3-ES
Page 4HOL-1757-MBL-3-ES
Este problema superficial no afecta el laboratorio
Meacutetodos alternativos para el ingreso de datos por teclado
Durante este moacutedulo ingresaraacute texto en la consola principal Ademaacutes de escribirdirectamente en la consola hay dos meacutetodos muy uacutetiles para ingresar datos quefacilitan el ingreso de datos complejos
Haga clic y arrastre el contenido del manual praacutectico haciala ventana activa de la consola
Tambieacuten puede hacer clic y arrastrar texto y los comandos de la interfaz de liacutenea decomando (CLI Command Line Interface) directamente desde el manual praacutectico hacia laventana activa de la consola principal
Observe el sector inferior derecho de la pantalla
Aseguacuterese de que se hayan completado todas las rutinas de inicio del laboratorio y esteacutelisto para comenzar Si ve otro mensaje que no sea Ready aguarde unos minutos Siel laboratorio no ha cambiado a Ready luego de 5 minutos solicite asistencia
HOL-1757-MBL-3-ES
Page 5HOL-1757-MBL-3-ES
Acceso al teclado internacional en liacutenea
Tambieacuten puede utilizar el teclado internacional en liacutenea que se encuentra en la consolaprincipal
1 Haga clic en el iacutecono del teclado que se encuentra en la barra de tareas del inicioraacutepido de Windows
Haga clic una vez en la ventana activa de la consola
En este ejemplo usaraacute el teclado en liacutenea para ingresar el siacutembolo que se utiliza enlas direcciones de correo electroacutenico En los disentildeos de teclados de EE UU el siacutembolo se ingresa mediante Shift-2
1 Haga clic una vez en la ventana activa de la consola2 Haga clic en la tecla Shift
HOL-1757-MBL-3-ES
Page 6HOL-1757-MBL-3-ES
Haga clic en la tecla
1 Haga clic en la tecla
Observe que se ha ingresado el siacutembolo en la ventana activa de la consola
HOL-1757-MBL-3-ES
Page 7HOL-1757-MBL-3-ES
Presentacioacuten de laintegracioacuten de Workspace
ONE con AirWatch (60minutos)
HOL-1757-MBL-3-ES
Page 8HOL-1757-MBL-3-ES
Configuracioacuten de AirWatch CloudConnectorEn este capiacutetulo se presentaraacute una descripcioacuten teacutecnica de la configuracioacuten de AirWatchCloud Connector y de la conexioacuten con Active Directory para utilizarlo como uacutenico puntode autenticacioacuten
Acceda a la consola de AirWatch desde el servidor ACC
Ahora instalaraacute AirWatch Cloud Connector (ACC) en el servidor de ACC en el laboratorioCon AirWatch Cloud Connector los usuarios y administradores pueden autenticarAirWatch mediante las cuentas de Active Directory Mediante el ACC tambieacuten podremosconectarnos con su entidad de certificacioacuten interna para recuperar certificados yenviarlos a sus dispositivos moacuteviles para que los utilice en la autenticacioacuten Con loscertificados de autenticacioacuten los usuarios pueden autenticar servicios sin la necesidadde recordar nombres de usuario y contrasentildeas
HOL-1757-MBL-3-ES
Page 9HOL-1757-MBL-3-ES
Conexioacuten con el servidor ACC
En el escritorio del laboratorio haga doble clic en el iacutecono ACC Server del escritorioremoto
NOTA Si se le solicita una contrasentildea para el usuario corpadministrator ingrese lacontrasentildea VMware1 y haga clic en el botoacuten OK
HOL-1757-MBL-3-ES
Page 10HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 11HOL-1757-MBL-3-ES
Autenticacioacuten en la consola de administracioacuten de AirWatchdesde el servidor ACC
Ahora que establecioacute una conexioacuten remota abra Internet Explorer en el servidor ACCNavegue a httpsholawmdmcom donde apareceraacute la paacutegina de inicio de sesioacuten quese muestra arriba Si ve un Captcha tenga en cuenta que distingue entremayuacutesculas y minuacutesculas
1 Ingrese su nombre de usuario en Username Es su direccioacuten de correoelectroacutenico asociada con su cuenta VMware Learning Platform (VLP)
2 En Password ingrese VMware1 como contrasentildea3 Haga clic en el botoacuten Login
NOTA Debido a las restricciones del laboratorio es posible que tenga que esperar unminuto aproximadamente hasta que el laboratorio praacutectico se ponga en contacto con elservidor de los laboratorios praacutecticos de AirWatch
Habilitacioacuten y descarga de AirWatch Cloud Connector
Ahora habilitaraacute y descargaraacute AirWatch Cloud Connector (ACC)
Acceso a la configuracioacuten
Una vez que esteacute autenticado debe navegar hacia la ventana de configuracioacuten
HOL-1757-MBL-3-ES
Page 12HOL-1757-MBL-3-ES
1 Haga clic en Groups amp Settings en el menuacute de la izquierda2 Haga clic en All Settings en el menuacute del centro
HOL-1757-MBL-3-ES
Page 13HOL-1757-MBL-3-ES
Anulacioacuten de los servicios de integracioacuten empresarial
Ahora apareceraacute la pantalla emergente Settings
Debido a que estaraacute utilizando AirWatch Cloud Connector (ACC) se deben anular ydeshabilitar los servicios de integracioacuten empresarial para el nivel de grupos deorganizacioacuten
1 Haga clic en System en la parte superior del menuacute de la izquierda paraexpandirlo
2 Dentro de System haga clic en Enterprise Integration en el menuacute de laizquierda para expandirlo
3 Haga clic en Enterprise Integration Services para seleccionarlo4 Aseguacuterese de que Current Setting esteacute configurado en Override5 Haga clic en el botoacuten Save
NOTA No haga clic en la casilla de verificacioacuten Enable Enterprise Integration Service
HOL-1757-MBL-3-ES
Page 14HOL-1757-MBL-3-ES
Habilitacioacuten y guardado de las configuraciones de ACC
1 Haga clic en Cloud Connector dentro de SystemEnterprise Integration en elmenuacute de la izquierda
2 Haga clic para asegurarse de que Current Setting esteacute configurado enOverride
3 Active la casilla de verificacioacuten Enable Cloud Connector Ahora veraacute que lacasilla de verificacioacuten Enable Auto Update se selecciona de automaacuteticamente
4 Haga clic en el botoacuten Save
HOL-1757-MBL-3-ES
Page 15HOL-1757-MBL-3-ES
Confirmacioacuten del guardado de las configuraciones de ACC
Luego de hacer clic en el botoacuten Save deberiacutea ver un mensaje que indica que loscambios se guardaron correctamente Haga clic en el botoacuten OK
Descarga del instalador de Cloud Connector
Ahora puede hacer clic en el viacutenculo Download Cloud Connector Installer paradescargar el programa de instalacioacuten en el servidor de ACC
Configuracioacuten de la contrasentildea del certificado de ACC
Para descargar el instalador de ACC debe ingresar una contrasentildea para el certificado deACC
1 Escriba una contrasentildea en el cuadro Certificate Password (por ejemploVMware1)
2 Escriba la contrasentildea nuevamente en el cuadro Confirm Password (porejemplo VMware1)
3 Haga clic en el botoacuten Download
NOTA Puede elegir la contrasentildea que desee Tenga en cuenta que deberaacute ingresarlanuevamente durante la instalacioacuten de la aplicacioacuten
HOL-1757-MBL-3-ES
Page 16HOL-1757-MBL-3-ES
Ejecucioacuten del instalador de Cloud Connector
Luego de hacer clic en el botoacuten Download del viacutenculo anterior Internet Explorer lesolicitaraacute que lo ejecute lo guarde o lo cancele mediante los botones Run Save yCancel respectivamente
1 Haga clic en el botoacuten Run2 Haga clic en Run nuevamente cuando Internet Explorer le pida que confirme la
ejecucioacuten de un programa de un fabricante desconocido3 Haga clic en Run por uacuteltima vez cuando Windows File Security muestre una
advertencia de seguridad
HOL-1757-MBL-3-ES
Page 17HOL-1757-MBL-3-ES
Instalacioacuten de AirWatch Cloud Connector
Cuando aparezca la pantalla de bienvenida Welcome seleccione Next Elinstalador verificaraacute los prerrequisitos y puede demorar un tiempo en cargarse
HOL-1757-MBL-3-ES
Page 18HOL-1757-MBL-3-ES
Acepte el Acuerdo de Licencia de Usuario Final (End-UserLicense Agreement EULA) y la ruta de acceso para lainstalacioacuten
1 Acepte el acuerdo de licencia2 Haga clic en Next
HOL-1757-MBL-3-ES
Page 19HOL-1757-MBL-3-ES
Acepte la ruta de instalacioacuten predeterminada
Haga clic en Next
HOL-1757-MBL-3-ES
Page 20HOL-1757-MBL-3-ES
Ingreso de la contrasentildea del certificado de ACC
1 Ingrese la contrasentildea VMware1 que configuroacute cuando se descargoacute elinstalador desde la consola
2 Haga clic en Next
HOL-1757-MBL-3-ES
Page 21HOL-1757-MBL-3-ES
Informacioacuten de proxy
Haga clic en Next
HOL-1757-MBL-3-ES
Page 22HOL-1757-MBL-3-ES
Comienzo de la instalacioacuten de ACC
Haga clic en Install
HOL-1757-MBL-3-ES
Page 23HOL-1757-MBL-3-ES
Finalizacioacuten de la instalacioacuten de AirWatch Cloud Connector
1 Cuando finalice la instalacioacuten apareceraacute un cuadro de diaacutelogo Deje la casillaShow the Windows Installer log sin marcar y haga clic en el botoacuten Finish
HOL-1757-MBL-3-ES
Page 24HOL-1757-MBL-3-ES
Prueba de AirWatch Cloud Connector
Regrese a la consola y haga clic en el botoacuten Test Connection para verificar si ACC seha instalado correctamente
Deberiacutea ver el mensaje Cloud Connector is active a la derecha del botoacuten TestConnection
Conclusioacuten sobre la instalacioacuten de Cloud Connector
Ahora puede cerrar la sesioacuten de protocolo de escritorio remoto (RDP Remote DesktopProtocol) en el servidor de ACC mediante un clic en el botoacuten Start y a continuacioacutenotro clic en el botoacuten Log off
HOL-1757-MBL-3-ES
Page 25HOL-1757-MBL-3-ES
Integracioacuten de servicios de directorio ysincronizacioacuten de usuarios de IdentityManagerEn este capiacutetulo configuraraacute los servicios Active Directory para que funcionen con laadministracioacuten de dispositivos moacuteviles (MDM Mobile Device Management) de AirWatchYa deberiacutea haber cerrado la conexioacuten RDP y haber regresado al escritorio de la consolaprincipal Desde ahiacute abriraacute la consola de AirWatch que deberiacutea haber autenticado eneste servidor antes de instalar ACC Si todaviacutea no abrioacute la consola haacutegalo en estemomento con las instrucciones que se encuentran en Autenticacioacuten en la consola deadministracioacuten de AirWatch
Seleccioacuten de los servicios de directorio
Una vez que inicioacute sesioacuten haga clic en Groups amp Settings en el menuacute de la izquierday luego haga clic en All Settings en el menuacute secundario
1 Dentro de System haga clic en Enterprise Integration en el menuacute de laizquierda para expandirlo
2 Haga clic en Directory Services3 Haga clic en el viacutenculo Skip wizard and configure manually
HOL-1757-MBL-3-ES
Page 26HOL-1757-MBL-3-ES
Configuracioacuten del servidor
Configure la seccioacuten Server de los servicios de directorio
1 Escriba el nombre del servidor de AD controlcentercorplocal2 En Encryption Type verifique que el tipo de cifrado esteacute configurado en None3 En Port cambie el puerto a 3894 En Protocol Version cambie la versioacuten del protocolo a 35 En Bind Authentication Type cambie el tipo de autenticacioacuten de enlace a GSS-
NEGOTIATE6 Ingrese el nombre de usuario de enlace que es corpadministrator7 Ingrese la contrasentildea de enlace que es VMware18 En el campo Domain ingrese corplocal
HOL-1757-MBL-3-ES
Page 27HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 28HOL-1757-MBL-3-ES
Configuracioacuten de usuario
Configure el usuario de la siguiente manera
1 Haga clic en la pestantildea User en la parte superior de la paacutegina2 Ingrese dc=corpdc=local como DN base para los usuarios
HOL-1757-MBL-3-ES
Page 29HOL-1757-MBL-3-ES
Configuracioacuten de grupo
1 Haga clic en la pestantildea Group en la parte superior de la paacutegina2 Ingrese dc=corpdc=local como DN base de grupo3 Ingrese container en el campo Organizational Unit Object Class4 Haga clic en la flecha para expandir la opcioacuten ADVANCED5 Haga clic en el iacutecono del laacutepiz en la liacutenea Organizational Unit6 Ingrese cn en el campo Organizational Unit7 Haga clic en Save
HOL-1757-MBL-3-ES
Page 30HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 31HOL-1757-MBL-3-ES
Regreso a la configuracioacuten del servidor
Haga clic en la pestantildea Server en la parte superior de la pantalla
Prueba de la conexioacuten y guardado de los servicios dedirectorio
1 Haga clic en el botoacuten Test Connection Deberiacutea ver el mensaje Test issuccessful
2 Haga clic en el botoacuten Save
Configuracioacuten de la contrasentildea de administrador deVMware Identity
Nota Debe completar este paso en un dispositivo fuera del entorno delaboratorio ya que no podraacute acceder a su correo electroacutenico desde el servidor
Puede usar su teleacutefono inteligente o computadora portaacutetil
HOL-1757-MBL-3-ES
Page 32HOL-1757-MBL-3-ES
Deberiacutea recibir un correo electroacutenico con el asunto SE Workshop | vIDM TenantInformation que contiene los pasos para configurar el cliente vIDM Este correoelectroacutenico se enviacutea a la cuenta que utilice para iniciar sesioacuten en VLP Haga clic en elviacutenculo de configuracioacuten Admin Password para establecer una contrasentildea para sucliente
1 Escriba VMware1 en el campo New Password2 Escriba VMware1 en el campo Confirm Password3 Haga clic en Change Password
Ahora debe regresar al entorno de laboratorio
HOL-1757-MBL-3-ES
Page 33HOL-1757-MBL-3-ES
Apertura de la consola de VMware Identity Manager
1 Haga clic en + para abrir una nueva pestantildea en Firefox2 Ingrese la URL de la instancia de Identity Manager La URL estaacute en el correo
electroacutenico que recibioacute cuando comenzoacute el laboratorio Tendraacute el siguienteformato httpsnombre apellido vmwareidentitycom En la seccioacuten entre apareceraacute su nombre apellido y un nuacutemero aleatorio de 4 diacutegitos
HOL-1757-MBL-3-ES
Page 34HOL-1757-MBL-3-ES
Inicio de sesioacuten en VMware Identity Manager
1 Ingrese su nombre de usuario en el campo username Su nombre de usuariode VMware Identity Manager estaacute en el correo electroacutenico que recibioacute cuandocomenzoacute el laboratorio
2 Escriba VMware1 como contrasentildea3 Haga clic en Sign in
HOL-1757-MBL-3-ES
Page 35HOL-1757-MBL-3-ES
Aceptar los Teacuterminos y condiciones
Haga clic en Accept
Acceso a la configuracioacuten de la administracioacuten de acceso eidentidad
1 Haga clic en Identity amp Access Management2 Haga clic en Setup
HOL-1757-MBL-3-ES
Page 36HOL-1757-MBL-3-ES
Edicioacuten de los atributos de usuario
1 Haga clic en User Attributes2 Marque la casilla de verificacioacuten userPrincipalName3 Marque la casilla de verificacioacuten distinguishedName4 Haga clic en Save
Cambio a la consola de AirWatch
En el navegador haga clic en la pestantildea AirWatch
HOL-1757-MBL-3-ES
Page 37HOL-1757-MBL-3-ES
Acceso a todas las configuraciones
1 Haga clic en Groups amp Settings2 Haga clic en All Settings
HOL-1757-MBL-3-ES
Page 38HOL-1757-MBL-3-ES
Acceso a la configuracioacuten de la consola de VMwareIdentity Manager
1 Haga clic en System2 Haga clic en Enterprise Integration3 Haga clic en VMware Identity Manager
HOL-1757-MBL-3-ES
Page 39HOL-1757-MBL-3-ES
Acceso a la configuracioacuten del servidor
Haga clic en Configure en el cuadro Server
Configuracioacuten del servidor
Para establecer las configuraciones en esta paacutegina debe acceder al correo electroacutenicoque recibioacute cuando comenzoacute este taller Los contenidos del correo electroacutenico tendraacutenel siguiente formato
-----
Hola
Se le ha generado un cliente vIDM con los siguientes detalles
bull Nombre de cliente nombre de clientebull URL del cliente nombre del clientevmwareidentitycombull Nombre de usuario administrativo del cliente nombre del cliente
Siga el enlace para establecer su contrasentildea para el usuario administrativo(justinsheets1) para el cliente vIDM URL de restablecimiento
HOL-1757-MBL-3-ES
Page 40HOL-1757-MBL-3-ES
Tenga en cuenta que para iniciar sesioacuten en su cliente vIDM con el usuarioadministrativo mencionado anteriormente deberaacute establecer su contrasentildea mediante elviacutenculo anterior
-----
1 En el campo URL ingrese la URL del cliente IDM desde el correo electroacutenico2 En el campo Admin Username ingrese el nombre de usuario administrativo del
cliente desde el correo electroacutenico3 En el campo Admin Password ingrese la contrasentildea que creoacute luego de hacer
clic en la URL de restablecimiento de contrasentildea4 Haga clic en Test Connection Deberiacutea ver el mensaje Test is successful5 Haga clic en Next
HOL-1757-MBL-3-ES
Page 41HOL-1757-MBL-3-ES
Configuracioacuten del directorio
1 Ingrese corplocal en el campo Directory2 Haga clic en Save
Cambio a la consola de VMware Identity Manager
Haga clic en la pestantildea VMware Workspace One
HOL-1757-MBL-3-ES
Page 42HOL-1757-MBL-3-ES
Acceso a los directorios
1 Haga clic en Identity amp Access Management2 Haga clic en Directories
Confirme que el directorio corplocal haya sido agregado
Cambio a la consola de AirWatch
En el navegador haga clic en la pestantildea AirWatch
HOL-1757-MBL-3-ES
Page 43HOL-1757-MBL-3-ES
Acceso a los grupos de usuarios
1 Haga clic en Groups amp Settings2 Haga clic en Groups3 Haga clic en User Groups4 Haga clic en Add
HOL-1757-MBL-3-ES
Page 44HOL-1757-MBL-3-ES
Buacutesqueda de un grupo de usuarios
1 Seleccione Organizational Unit en el menuacute desplegable External type2 Escriba Users en campo Search Text3 Haga clic en Search
HOL-1757-MBL-3-ES
Page 45HOL-1757-MBL-3-ES
Seleccioacuten del grupo de usuarios Users
1 En la lista que se muestra seleccione Users2 Haga clic en Save
HOL-1757-MBL-3-ES
Page 46HOL-1757-MBL-3-ES
Edicioacuten del nuevo grupo de usuarios
Haga clic en el iacutecono del laacutepiz del nuevo grupo de usuarios Users
HOL-1757-MBL-3-ES
Page 47HOL-1757-MBL-3-ES
Incorporacioacuten automaacutetica de miembros del grupo
1 Marque la casilla de verificacioacuten Add Group Members Automatically2 Haga clic en Save
HOL-1757-MBL-3-ES
Page 48HOL-1757-MBL-3-ES
Sincronizacioacuten de usuarios de AD
Haga clic en el iacutecono Sync De esta manera se agregaraacuten todos los usuarios de AD aAirWatch
HOL-1757-MBL-3-ES
Page 49HOL-1757-MBL-3-ES
Integracioacuten de AirWatch y VMwareIdentity Manager mediante el KDC deCloudAcceso a todas las configuraciones
1 Haga clic en Groups amp Settings2 Haga clic en All Settings
HOL-1757-MBL-3-ES
Page 50HOL-1757-MBL-3-ES
Habilitacioacuten del certificado
1 Haga clic en System2 Haga clic en Enterprise Integration3 Haga clic en VMware Identity Manager4 Haga clic en Enable
HOL-1757-MBL-3-ES
Page 51HOL-1757-MBL-3-ES
Exportacioacuten del certificado
1 Haga clic en Export2 Cuando aparezca el cuadro de diaacutelogo Save File haga clic en OK
El certificado se guardaraacute en la carpeta de descargas
HOL-1757-MBL-3-ES
Page 52HOL-1757-MBL-3-ES
Cambio a la consola de VMware Identity Manager
Haga clic en la pestantildea VMware Workspace One
Acceso a la configuracioacuten de directorios
1 Haga clic en Identity amp Access Management2 Confirme que el directorio y los usuarios se hayan sincronizado
HOL-1757-MBL-3-ES
Page 53HOL-1757-MBL-3-ES
Acceso a la paacutegina de los proveedores de identidad
1 Haga clic en Identity Providers2 Haga clic en Built-in
HOL-1757-MBL-3-ES
Page 54HOL-1757-MBL-3-ES
Acceso a la paacutegina de configuracioacuten incorporada deKerberos
1 En la paacutegina desplaacutecese hacia abajo hasta la seccioacuten Authentication Methods2 Haga clic en el iacutecono del engranaje de Mobile SSO (for iOS)
HOL-1757-MBL-3-ES
Page 55HOL-1757-MBL-3-ES
Configuracioacuten del SSO moacutevil (para iOS)
1 Marque Enable KDC Authentication2 Haga clic en Select File3 Seleccione la carpeta de descargas4 Seleccione el archivo VidmAirWatchRootCertificatecer5 Haga clic en Open6 Haga clic en OK en el cuadro de diaacutelogo de confirmacioacuten
HOL-1757-MBL-3-ES
Page 56HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 57HOL-1757-MBL-3-ES
Guardado de la configuracioacuten de autenticacioacuten deKerberos
1 Confirme que el certificado se haya cargado2 Haga clic en Save
HOL-1757-MBL-3-ES
Page 58HOL-1757-MBL-3-ES
Guardado de la configuracioacuten del proveedor de identidad
1 Marque la casilla corplocal en la seccioacuten Users2 Marque la casilla ALL RANGES en la seccioacuten Network3 Haga clic en Save
HOL-1757-MBL-3-ES
Page 59HOL-1757-MBL-3-ES
Navegue hacia la paacutegina de configuracioacuten incorporada delos proveedores de identidad
Haga clic en Built-in
HOL-1757-MBL-3-ES
Page 60HOL-1757-MBL-3-ES
Descarga del certificado de la raiacutez del servidor KDC
1 Desplaacutecese hasta la parte inferior de la paacutegina2 Haga clic en Download Certificate3 Seleccione Save File y haga clic en OK
HOL-1757-MBL-3-ES
Page 61HOL-1757-MBL-3-ES
Acceso a la paacutegina de poliacuteticas
1 Haga clic en Identity amp Access Management2 Haga clic en Policies
Abrir el default_access_policy_set
Haga clic en default_access_policy_set
HOL-1757-MBL-3-ES
Page 62HOL-1757-MBL-3-ES
Creacioacuten de una nueva regla de poliacuteticas
Haga clic en el signo +
HOL-1757-MBL-3-ES
Page 63HOL-1757-MBL-3-ES
Configuracioacuten de la nueva regla de poliacuteticas
1 Seleccione ALL RANGES en el menuacute desplegable Network Range2 Seleccione iOS en el menuacute desplegable Device Type3 Seleccione Mobile SSO (for iOS) en el menuacute desplegable Authentication
Method4 En Re-Authenticate confirme que el tiempo para volver a autenticar sea 8
horas5 Haga clic en OK
HOL-1757-MBL-3-ES
Page 64HOL-1757-MBL-3-ES
Actualizacioacuten y guardado del orden de las reglas depoliacuteticas
1 Para mover la nueva regla de poliacuteticas hacia la parte superior haga clic en eliacutecono de la flecha doble y arraacutestrela hacia la parte superior de la lista
2 Haga clic en Save
Cambio a la consola de AirWatch
Haga clic en la pestantildea AirWatch en Firefox
HOL-1757-MBL-3-ES
Page 65HOL-1757-MBL-3-ES
Cerrar la paacutegina de configuracioacuten
Si es necesario haga clic en la X para cerrar la paacutegina de configuracioacuten que quedoacuteabierta desde un paso anterior
Creacioacuten de un perfil de credenciales
1 Haga clic en Devices2 Haga clic en Profiles3 Haga clic en List View4 Mantenga el mouse sobre Add5 Hacer clic en Add Profile
HOL-1757-MBL-3-ES
Page 66HOL-1757-MBL-3-ES
Seleccioacuten de la plataforma de Apple iOS
Haga clic en Apple iOS
HOL-1757-MBL-3-ES
Page 67HOL-1757-MBL-3-ES
Configuracioacuten general del perfil
1 Haga clic en General2 En el campo Name ingrese iOS Identity KDC Cert3 Haga clic en el campo Assigned Groups y se mostraraacute una lista de grupos
Haga clic en All Devices (semuestrasucorreoelectroacutenico)
HOL-1757-MBL-3-ES
Page 68HOL-1757-MBL-3-ES
Configuracioacuten de la carga uacutetil de credenciales
HOL-1757-MBL-3-ES
Page 69HOL-1757-MBL-3-ES
Carga del certificado KDC
Haga clic en Upload
HOL-1757-MBL-3-ES
Page 70HOL-1757-MBL-3-ES
Seleccionar el certificado KDC para cargar
1 Haga clic en Browse2 Haga clic en Downloads3 Haga clic en el archivo KDC-root-certcer para seleccionarlo4 Haga clic en Open
HOL-1757-MBL-3-ES
Page 71HOL-1757-MBL-3-ES
Configuracioacuten de la carga uacutetil de SCEP
1 Haga clic en lt--gt SCEP2 Haga clic en Configure
HOL-1757-MBL-3-ES
Page 72HOL-1757-MBL-3-ES
Confirmacioacuten de la configuracioacuten de SCEP
Confirme que la entidad de certificacioacuten de AirWatch esteacute configurada
HOL-1757-MBL-3-ES
Page 73HOL-1757-MBL-3-ES
Creacioacuten de la carga uacutetil del inicio de sesioacuten uacutenico
1 Haga clic en Single Sign-On2 Haga clic en Configure
HOL-1757-MBL-3-ES
Page 74HOL-1757-MBL-3-ES
Configuracioacuten de la carga uacutetil del inicio de sesioacuten uacutenico
1 En el campo Account Name ingrese un nombre descriptivo como testsso2 En el campo Kerberos Principal Name ingrese el valor de buacutesqueda
EnrollmentUser 3 En el campo Realm ingrese VMWAREIDENTITYCOM4 Seleccione SCEP 1 en el menuacute desplegable Renewal Certificate5 En el campo URL ingrese su URL de VMware Identity Manager
(httpsnombreapellidovmwareidentitycom)6 Ingrese el siguiente ID de paquete
- comapplemobilesafari7 Haga clic en Save amp Publish
HOL-1757-MBL-3-ES
Page 75HOL-1757-MBL-3-ES
Publicacioacuten del perfil
Haga clic en Publish
HOL-1757-MBL-3-ES
Page 76HOL-1757-MBL-3-ES
Inscripcioacuten de dispositivos iOS concuenta de Active DirectoryInscripcioacuten de su dispositivo iOS
Ahora inscribiraacute su dispositivo iOS para utilizarlo en este moacutedulo
HOL-1757-MBL-3-ES
Page 77HOL-1757-MBL-3-ES
Descargueinstale la aplicacioacuten AirWatch MDM Agentdesde la tienda de aplicaciones (SI ES NECESARIO)
Nota Es probable que AirWatch MDM Agent ya esteacute instalado en los dispositivos por loque puede omitir este paso
En este punto si utiliza su propio dispositivo iOS o si el dispositivo que utiliza NO tienela aplicacioacuten AirWatch MDM Agent instalada instale la aplicacioacuten de AirWatch
Para instalar la aplicacioacuten AirWatch MDM Agent desde la tienda de aplicaciones abra latienda de aplicaciones y descargue la aplicacioacuten gratuita AirWatch MDM Agent
Buacutesqueda del ID de grupo
El primer paso es asegurarse de que sabe cuaacutel es el ID de su grupo de organizacioacuten
HOL-1757-MBL-3-ES
Page 78HOL-1757-MBL-3-ES
1 Para encontrar el ID de grupo mantenga el cursor sobre la pestantildea Group ID enla parte superior de la pantalla Busque la direccioacuten de correo electroacutenico queutilizoacute para iniciar sesioacuten en el portal del laboratorio
2 El ID de grupo se mostraraacute dentro del nombre del grupo de organizacioacuten Sesolicita el ID de grupo cuando inscribe su dispositivo
Inicio de AirWatch MDM Agent
Abra la aplicacioacuten AirWatch MDM Agent en el dispositivo Si tiene su propio dispositivoiOS y quiere probarlo primero debe descargar la aplicacioacuten
HOL-1757-MBL-3-ES
Page 79HOL-1757-MBL-3-ES
Eleccioacuten del meacutetodo de inscripcioacuten
Haga clic en el botoacuten Server Details
HOL-1757-MBL-3-ES
Page 80HOL-1757-MBL-3-ES
Incorporacioacuten de AirWatch MDM Agent al sandbox dellaboratorio praacutectico
Una vez que la aplicacioacuten se haya iniciado puede inscribir el dispositivo Para hacerlosiga los pasos a continuacioacuten
1 En Server ingrese holawmdmcom2 En Group ID ingrese el ID de grupo de su grupo de organizacioacuten Esto se indicoacute
previamente en el paso Encontrar su ID de grupo3 Haga clic en el botoacuten Go
NOTA Si utiliza un iPhone quizaacutes deba hacer clic en Done para cerrar el teclado yhacer clic en el botoacuten Continue
Autenticacioacuten de AirWatch MDM Agent
1 Ingrese imauser como nombre de usuario Esta es una cuenta de ActiveDirectory
HOL-1757-MBL-3-ES
Page 81HOL-1757-MBL-3-ES
2 Ingrese VMware1 como contrasentildea3 Pulse el botoacuten Go
HOL-1757-MBL-3-ES
Page 82HOL-1757-MBL-3-ES
Redireccioacuten a Safari y habilitacioacuten de la inscripcioacuten deMDM en la configuracioacuten
AirWatch Agent lo redirigiraacute a Safari y comenzaraacute el proceso de inscripcioacuten de MDM enla configuracioacuten del dispositivo
Haga clic en Redirect amp Enable en la parte inferior de la pantalla
HOL-1757-MBL-3-ES
Page 83HOL-1757-MBL-3-ES
Instalacioacuten del perfil de MDM
Haga clic en Install en la esquina superior derecha del cuadro de diaacutelogo InstallProfile
HOL-1757-MBL-3-ES
Page 84HOL-1757-MBL-3-ES
Instalacioacuten y verificacioacuten del perfil de AirWatch MDM
Ahora seraacute dirigido a la pantalla de instalacioacuten del perfil Si se le solicita un pin ingreseel pin actual del dispositivo Los dispositivos que proporciona VMware no deberiacutean tenerun pin
En iOS apareceraacute una pantalla de instalacioacuten de perfil Haga clic en el botoacuten Install
HOL-1757-MBL-3-ES
Page 85HOL-1757-MBL-3-ES
Advertencia de iOS sobre el perfil de MDM
Ahora deberiacutea ver la advertencia de iOS sobre la instalacioacuten del perfil que explica lo quedicha instalacioacuten permitiraacute en el dispositivo iOS
Haga clic en INSTALL en la esquina superior derecha de la pantalla
HOL-1757-MBL-3-ES
Page 86HOL-1757-MBL-3-ES
Confiacutee en el perfil con administracioacuten remota
Ahora deberiacutea ver la solicitud de iOS para confiar en la fuente del perfil de MDM
Haga clic en Trust en el cuadro de diaacutelogo
HOL-1757-MBL-3-ES
Page 87HOL-1757-MBL-3-ES
Finalizacioacuten del proceso de instalacioacuten del perfil en iOS
Ahora deberiacutea ver que el perfil se ha instalado correctamente en iOS
Pulse el botoacuten Done en la parte superior derecha
HOL-1757-MBL-3-ES
Page 88HOL-1757-MBL-3-ES
Inscripcioacuten exitosa de AirWatch
Su inscripcioacuten ahora estaacute completa Haga clic en Open para navegar hacia AirWatchAgent
HOL-1757-MBL-3-ES
Page 89HOL-1757-MBL-3-ES
Aceptar la instalacioacuten de aplicaciones
Se le puede solicitar que instale una serie de aplicaciones seguacuten el moacutedulo que esteacuterealizando En ese caso acepte la instalacioacuten de las aplicaciones
HOL-1757-MBL-3-ES
Page 90HOL-1757-MBL-3-ES
Validacioacuten de SSO
HOL-1757-MBL-3-ES
Page 91HOL-1757-MBL-3-ES
Abrir la configuracioacuten
Haga clic en Settings
HOL-1757-MBL-3-ES
Page 92HOL-1757-MBL-3-ES
Acceso a la configuracioacuten general y a la versioacuten digital deWorkspace
1 Haga clic en General2 Desplaacutecese hacia abajo hasta que vea el servicio Device Management y haga
clic en dicha opcioacuten
HOL-1757-MBL-3-ES
Page 93HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 94HOL-1757-MBL-3-ES
Abrir el perfil de la versioacuten digital de Workspace
Haga clic en Digital Workspace
HOL-1757-MBL-3-ES
Page 95HOL-1757-MBL-3-ES
Ver maacutes detalles
Haga clic en More Details
HOL-1757-MBL-3-ES
Page 96HOL-1757-MBL-3-ES
Abrir la cuenta de inicio de sesioacuten uacutenico
Deberiacutea ver la cuenta de inicio de sesioacuten uacutenico que agregoacute en el perfil que se creoacute en laseccioacuten anterior
Haga clic en testsso
HOL-1757-MBL-3-ES
Page 97HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 98HOL-1757-MBL-3-ES
Verificacioacuten de la configuracioacuten
Verifique que los campos Principal Name Realm URL Prefix Matches and Eligible AppIDs esteacuten completados correctamente
HOL-1757-MBL-3-ES
Page 99HOL-1757-MBL-3-ES
Eliminacioacuten del cacheacute de Safari
Regrese a la paacutegina principal de configuracioacuten
1 Haga clic en Safari2 Haga clic en Clear History and Website Data
HOL-1757-MBL-3-ES
Page 100HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 101HOL-1757-MBL-3-ES
Inicie Safari en el dispositivo iOS
Haga clic en el iacutecono de Safari
HOL-1757-MBL-3-ES
Page 102HOL-1757-MBL-3-ES
Acceso a Identity Manager en Safari
1 Ingrese la URL de su cliente de Identity Manager en la barra URL2 Haga clic en Go
HOL-1757-MBL-3-ES
Page 103HOL-1757-MBL-3-ES
Inicio de sesioacuten uacutenico en Workspace One
Observe que no se le solicita ninguna autenticacioacuten para iniciar sesioacuten en IdentityManager
HOL-1757-MBL-3-ES
Page 104HOL-1757-MBL-3-ES
Cataacutelogo de aplicaciones de Identity Manager
Ya ha iniciado sesioacuten en Workspace One No hay aplicaciones visibles debido a que nohan sido agregadas a Identity Manager o AirWatch
HOL-1757-MBL-3-ES
Page 105HOL-1757-MBL-3-ES
ConclusionThank you for participating in the VMware Hands-on Labs Be sure to visithttpholvmwarecom to continue your lab experience online
Lab SKU HOL-1757-MBL-3-ES
Version 20161012-074635
HOL-1757-MBL-3-ES
Page 106HOL-1757-MBL-3-ES
Este problema superficial no afecta el laboratorio
Meacutetodos alternativos para el ingreso de datos por teclado
Durante este moacutedulo ingresaraacute texto en la consola principal Ademaacutes de escribirdirectamente en la consola hay dos meacutetodos muy uacutetiles para ingresar datos quefacilitan el ingreso de datos complejos
Haga clic y arrastre el contenido del manual praacutectico haciala ventana activa de la consola
Tambieacuten puede hacer clic y arrastrar texto y los comandos de la interfaz de liacutenea decomando (CLI Command Line Interface) directamente desde el manual praacutectico hacia laventana activa de la consola principal
Observe el sector inferior derecho de la pantalla
Aseguacuterese de que se hayan completado todas las rutinas de inicio del laboratorio y esteacutelisto para comenzar Si ve otro mensaje que no sea Ready aguarde unos minutos Siel laboratorio no ha cambiado a Ready luego de 5 minutos solicite asistencia
HOL-1757-MBL-3-ES
Page 5HOL-1757-MBL-3-ES
Acceso al teclado internacional en liacutenea
Tambieacuten puede utilizar el teclado internacional en liacutenea que se encuentra en la consolaprincipal
1 Haga clic en el iacutecono del teclado que se encuentra en la barra de tareas del inicioraacutepido de Windows
Haga clic una vez en la ventana activa de la consola
En este ejemplo usaraacute el teclado en liacutenea para ingresar el siacutembolo que se utiliza enlas direcciones de correo electroacutenico En los disentildeos de teclados de EE UU el siacutembolo se ingresa mediante Shift-2
1 Haga clic una vez en la ventana activa de la consola2 Haga clic en la tecla Shift
HOL-1757-MBL-3-ES
Page 6HOL-1757-MBL-3-ES
Haga clic en la tecla
1 Haga clic en la tecla
Observe que se ha ingresado el siacutembolo en la ventana activa de la consola
HOL-1757-MBL-3-ES
Page 7HOL-1757-MBL-3-ES
Presentacioacuten de laintegracioacuten de Workspace
ONE con AirWatch (60minutos)
HOL-1757-MBL-3-ES
Page 8HOL-1757-MBL-3-ES
Configuracioacuten de AirWatch CloudConnectorEn este capiacutetulo se presentaraacute una descripcioacuten teacutecnica de la configuracioacuten de AirWatchCloud Connector y de la conexioacuten con Active Directory para utilizarlo como uacutenico puntode autenticacioacuten
Acceda a la consola de AirWatch desde el servidor ACC
Ahora instalaraacute AirWatch Cloud Connector (ACC) en el servidor de ACC en el laboratorioCon AirWatch Cloud Connector los usuarios y administradores pueden autenticarAirWatch mediante las cuentas de Active Directory Mediante el ACC tambieacuten podremosconectarnos con su entidad de certificacioacuten interna para recuperar certificados yenviarlos a sus dispositivos moacuteviles para que los utilice en la autenticacioacuten Con loscertificados de autenticacioacuten los usuarios pueden autenticar servicios sin la necesidadde recordar nombres de usuario y contrasentildeas
HOL-1757-MBL-3-ES
Page 9HOL-1757-MBL-3-ES
Conexioacuten con el servidor ACC
En el escritorio del laboratorio haga doble clic en el iacutecono ACC Server del escritorioremoto
NOTA Si se le solicita una contrasentildea para el usuario corpadministrator ingrese lacontrasentildea VMware1 y haga clic en el botoacuten OK
HOL-1757-MBL-3-ES
Page 10HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 11HOL-1757-MBL-3-ES
Autenticacioacuten en la consola de administracioacuten de AirWatchdesde el servidor ACC
Ahora que establecioacute una conexioacuten remota abra Internet Explorer en el servidor ACCNavegue a httpsholawmdmcom donde apareceraacute la paacutegina de inicio de sesioacuten quese muestra arriba Si ve un Captcha tenga en cuenta que distingue entremayuacutesculas y minuacutesculas
1 Ingrese su nombre de usuario en Username Es su direccioacuten de correoelectroacutenico asociada con su cuenta VMware Learning Platform (VLP)
2 En Password ingrese VMware1 como contrasentildea3 Haga clic en el botoacuten Login
NOTA Debido a las restricciones del laboratorio es posible que tenga que esperar unminuto aproximadamente hasta que el laboratorio praacutectico se ponga en contacto con elservidor de los laboratorios praacutecticos de AirWatch
Habilitacioacuten y descarga de AirWatch Cloud Connector
Ahora habilitaraacute y descargaraacute AirWatch Cloud Connector (ACC)
Acceso a la configuracioacuten
Una vez que esteacute autenticado debe navegar hacia la ventana de configuracioacuten
HOL-1757-MBL-3-ES
Page 12HOL-1757-MBL-3-ES
1 Haga clic en Groups amp Settings en el menuacute de la izquierda2 Haga clic en All Settings en el menuacute del centro
HOL-1757-MBL-3-ES
Page 13HOL-1757-MBL-3-ES
Anulacioacuten de los servicios de integracioacuten empresarial
Ahora apareceraacute la pantalla emergente Settings
Debido a que estaraacute utilizando AirWatch Cloud Connector (ACC) se deben anular ydeshabilitar los servicios de integracioacuten empresarial para el nivel de grupos deorganizacioacuten
1 Haga clic en System en la parte superior del menuacute de la izquierda paraexpandirlo
2 Dentro de System haga clic en Enterprise Integration en el menuacute de laizquierda para expandirlo
3 Haga clic en Enterprise Integration Services para seleccionarlo4 Aseguacuterese de que Current Setting esteacute configurado en Override5 Haga clic en el botoacuten Save
NOTA No haga clic en la casilla de verificacioacuten Enable Enterprise Integration Service
HOL-1757-MBL-3-ES
Page 14HOL-1757-MBL-3-ES
Habilitacioacuten y guardado de las configuraciones de ACC
1 Haga clic en Cloud Connector dentro de SystemEnterprise Integration en elmenuacute de la izquierda
2 Haga clic para asegurarse de que Current Setting esteacute configurado enOverride
3 Active la casilla de verificacioacuten Enable Cloud Connector Ahora veraacute que lacasilla de verificacioacuten Enable Auto Update se selecciona de automaacuteticamente
4 Haga clic en el botoacuten Save
HOL-1757-MBL-3-ES
Page 15HOL-1757-MBL-3-ES
Confirmacioacuten del guardado de las configuraciones de ACC
Luego de hacer clic en el botoacuten Save deberiacutea ver un mensaje que indica que loscambios se guardaron correctamente Haga clic en el botoacuten OK
Descarga del instalador de Cloud Connector
Ahora puede hacer clic en el viacutenculo Download Cloud Connector Installer paradescargar el programa de instalacioacuten en el servidor de ACC
Configuracioacuten de la contrasentildea del certificado de ACC
Para descargar el instalador de ACC debe ingresar una contrasentildea para el certificado deACC
1 Escriba una contrasentildea en el cuadro Certificate Password (por ejemploVMware1)
2 Escriba la contrasentildea nuevamente en el cuadro Confirm Password (porejemplo VMware1)
3 Haga clic en el botoacuten Download
NOTA Puede elegir la contrasentildea que desee Tenga en cuenta que deberaacute ingresarlanuevamente durante la instalacioacuten de la aplicacioacuten
HOL-1757-MBL-3-ES
Page 16HOL-1757-MBL-3-ES
Ejecucioacuten del instalador de Cloud Connector
Luego de hacer clic en el botoacuten Download del viacutenculo anterior Internet Explorer lesolicitaraacute que lo ejecute lo guarde o lo cancele mediante los botones Run Save yCancel respectivamente
1 Haga clic en el botoacuten Run2 Haga clic en Run nuevamente cuando Internet Explorer le pida que confirme la
ejecucioacuten de un programa de un fabricante desconocido3 Haga clic en Run por uacuteltima vez cuando Windows File Security muestre una
advertencia de seguridad
HOL-1757-MBL-3-ES
Page 17HOL-1757-MBL-3-ES
Instalacioacuten de AirWatch Cloud Connector
Cuando aparezca la pantalla de bienvenida Welcome seleccione Next Elinstalador verificaraacute los prerrequisitos y puede demorar un tiempo en cargarse
HOL-1757-MBL-3-ES
Page 18HOL-1757-MBL-3-ES
Acepte el Acuerdo de Licencia de Usuario Final (End-UserLicense Agreement EULA) y la ruta de acceso para lainstalacioacuten
1 Acepte el acuerdo de licencia2 Haga clic en Next
HOL-1757-MBL-3-ES
Page 19HOL-1757-MBL-3-ES
Acepte la ruta de instalacioacuten predeterminada
Haga clic en Next
HOL-1757-MBL-3-ES
Page 20HOL-1757-MBL-3-ES
Ingreso de la contrasentildea del certificado de ACC
1 Ingrese la contrasentildea VMware1 que configuroacute cuando se descargoacute elinstalador desde la consola
2 Haga clic en Next
HOL-1757-MBL-3-ES
Page 21HOL-1757-MBL-3-ES
Informacioacuten de proxy
Haga clic en Next
HOL-1757-MBL-3-ES
Page 22HOL-1757-MBL-3-ES
Comienzo de la instalacioacuten de ACC
Haga clic en Install
HOL-1757-MBL-3-ES
Page 23HOL-1757-MBL-3-ES
Finalizacioacuten de la instalacioacuten de AirWatch Cloud Connector
1 Cuando finalice la instalacioacuten apareceraacute un cuadro de diaacutelogo Deje la casillaShow the Windows Installer log sin marcar y haga clic en el botoacuten Finish
HOL-1757-MBL-3-ES
Page 24HOL-1757-MBL-3-ES
Prueba de AirWatch Cloud Connector
Regrese a la consola y haga clic en el botoacuten Test Connection para verificar si ACC seha instalado correctamente
Deberiacutea ver el mensaje Cloud Connector is active a la derecha del botoacuten TestConnection
Conclusioacuten sobre la instalacioacuten de Cloud Connector
Ahora puede cerrar la sesioacuten de protocolo de escritorio remoto (RDP Remote DesktopProtocol) en el servidor de ACC mediante un clic en el botoacuten Start y a continuacioacutenotro clic en el botoacuten Log off
HOL-1757-MBL-3-ES
Page 25HOL-1757-MBL-3-ES
Integracioacuten de servicios de directorio ysincronizacioacuten de usuarios de IdentityManagerEn este capiacutetulo configuraraacute los servicios Active Directory para que funcionen con laadministracioacuten de dispositivos moacuteviles (MDM Mobile Device Management) de AirWatchYa deberiacutea haber cerrado la conexioacuten RDP y haber regresado al escritorio de la consolaprincipal Desde ahiacute abriraacute la consola de AirWatch que deberiacutea haber autenticado eneste servidor antes de instalar ACC Si todaviacutea no abrioacute la consola haacutegalo en estemomento con las instrucciones que se encuentran en Autenticacioacuten en la consola deadministracioacuten de AirWatch
Seleccioacuten de los servicios de directorio
Una vez que inicioacute sesioacuten haga clic en Groups amp Settings en el menuacute de la izquierday luego haga clic en All Settings en el menuacute secundario
1 Dentro de System haga clic en Enterprise Integration en el menuacute de laizquierda para expandirlo
2 Haga clic en Directory Services3 Haga clic en el viacutenculo Skip wizard and configure manually
HOL-1757-MBL-3-ES
Page 26HOL-1757-MBL-3-ES
Configuracioacuten del servidor
Configure la seccioacuten Server de los servicios de directorio
1 Escriba el nombre del servidor de AD controlcentercorplocal2 En Encryption Type verifique que el tipo de cifrado esteacute configurado en None3 En Port cambie el puerto a 3894 En Protocol Version cambie la versioacuten del protocolo a 35 En Bind Authentication Type cambie el tipo de autenticacioacuten de enlace a GSS-
NEGOTIATE6 Ingrese el nombre de usuario de enlace que es corpadministrator7 Ingrese la contrasentildea de enlace que es VMware18 En el campo Domain ingrese corplocal
HOL-1757-MBL-3-ES
Page 27HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 28HOL-1757-MBL-3-ES
Configuracioacuten de usuario
Configure el usuario de la siguiente manera
1 Haga clic en la pestantildea User en la parte superior de la paacutegina2 Ingrese dc=corpdc=local como DN base para los usuarios
HOL-1757-MBL-3-ES
Page 29HOL-1757-MBL-3-ES
Configuracioacuten de grupo
1 Haga clic en la pestantildea Group en la parte superior de la paacutegina2 Ingrese dc=corpdc=local como DN base de grupo3 Ingrese container en el campo Organizational Unit Object Class4 Haga clic en la flecha para expandir la opcioacuten ADVANCED5 Haga clic en el iacutecono del laacutepiz en la liacutenea Organizational Unit6 Ingrese cn en el campo Organizational Unit7 Haga clic en Save
HOL-1757-MBL-3-ES
Page 30HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 31HOL-1757-MBL-3-ES
Regreso a la configuracioacuten del servidor
Haga clic en la pestantildea Server en la parte superior de la pantalla
Prueba de la conexioacuten y guardado de los servicios dedirectorio
1 Haga clic en el botoacuten Test Connection Deberiacutea ver el mensaje Test issuccessful
2 Haga clic en el botoacuten Save
Configuracioacuten de la contrasentildea de administrador deVMware Identity
Nota Debe completar este paso en un dispositivo fuera del entorno delaboratorio ya que no podraacute acceder a su correo electroacutenico desde el servidor
Puede usar su teleacutefono inteligente o computadora portaacutetil
HOL-1757-MBL-3-ES
Page 32HOL-1757-MBL-3-ES
Deberiacutea recibir un correo electroacutenico con el asunto SE Workshop | vIDM TenantInformation que contiene los pasos para configurar el cliente vIDM Este correoelectroacutenico se enviacutea a la cuenta que utilice para iniciar sesioacuten en VLP Haga clic en elviacutenculo de configuracioacuten Admin Password para establecer una contrasentildea para sucliente
1 Escriba VMware1 en el campo New Password2 Escriba VMware1 en el campo Confirm Password3 Haga clic en Change Password
Ahora debe regresar al entorno de laboratorio
HOL-1757-MBL-3-ES
Page 33HOL-1757-MBL-3-ES
Apertura de la consola de VMware Identity Manager
1 Haga clic en + para abrir una nueva pestantildea en Firefox2 Ingrese la URL de la instancia de Identity Manager La URL estaacute en el correo
electroacutenico que recibioacute cuando comenzoacute el laboratorio Tendraacute el siguienteformato httpsnombre apellido vmwareidentitycom En la seccioacuten entre apareceraacute su nombre apellido y un nuacutemero aleatorio de 4 diacutegitos
HOL-1757-MBL-3-ES
Page 34HOL-1757-MBL-3-ES
Inicio de sesioacuten en VMware Identity Manager
1 Ingrese su nombre de usuario en el campo username Su nombre de usuariode VMware Identity Manager estaacute en el correo electroacutenico que recibioacute cuandocomenzoacute el laboratorio
2 Escriba VMware1 como contrasentildea3 Haga clic en Sign in
HOL-1757-MBL-3-ES
Page 35HOL-1757-MBL-3-ES
Aceptar los Teacuterminos y condiciones
Haga clic en Accept
Acceso a la configuracioacuten de la administracioacuten de acceso eidentidad
1 Haga clic en Identity amp Access Management2 Haga clic en Setup
HOL-1757-MBL-3-ES
Page 36HOL-1757-MBL-3-ES
Edicioacuten de los atributos de usuario
1 Haga clic en User Attributes2 Marque la casilla de verificacioacuten userPrincipalName3 Marque la casilla de verificacioacuten distinguishedName4 Haga clic en Save
Cambio a la consola de AirWatch
En el navegador haga clic en la pestantildea AirWatch
HOL-1757-MBL-3-ES
Page 37HOL-1757-MBL-3-ES
Acceso a todas las configuraciones
1 Haga clic en Groups amp Settings2 Haga clic en All Settings
HOL-1757-MBL-3-ES
Page 38HOL-1757-MBL-3-ES
Acceso a la configuracioacuten de la consola de VMwareIdentity Manager
1 Haga clic en System2 Haga clic en Enterprise Integration3 Haga clic en VMware Identity Manager
HOL-1757-MBL-3-ES
Page 39HOL-1757-MBL-3-ES
Acceso a la configuracioacuten del servidor
Haga clic en Configure en el cuadro Server
Configuracioacuten del servidor
Para establecer las configuraciones en esta paacutegina debe acceder al correo electroacutenicoque recibioacute cuando comenzoacute este taller Los contenidos del correo electroacutenico tendraacutenel siguiente formato
-----
Hola
Se le ha generado un cliente vIDM con los siguientes detalles
bull Nombre de cliente nombre de clientebull URL del cliente nombre del clientevmwareidentitycombull Nombre de usuario administrativo del cliente nombre del cliente
Siga el enlace para establecer su contrasentildea para el usuario administrativo(justinsheets1) para el cliente vIDM URL de restablecimiento
HOL-1757-MBL-3-ES
Page 40HOL-1757-MBL-3-ES
Tenga en cuenta que para iniciar sesioacuten en su cliente vIDM con el usuarioadministrativo mencionado anteriormente deberaacute establecer su contrasentildea mediante elviacutenculo anterior
-----
1 En el campo URL ingrese la URL del cliente IDM desde el correo electroacutenico2 En el campo Admin Username ingrese el nombre de usuario administrativo del
cliente desde el correo electroacutenico3 En el campo Admin Password ingrese la contrasentildea que creoacute luego de hacer
clic en la URL de restablecimiento de contrasentildea4 Haga clic en Test Connection Deberiacutea ver el mensaje Test is successful5 Haga clic en Next
HOL-1757-MBL-3-ES
Page 41HOL-1757-MBL-3-ES
Configuracioacuten del directorio
1 Ingrese corplocal en el campo Directory2 Haga clic en Save
Cambio a la consola de VMware Identity Manager
Haga clic en la pestantildea VMware Workspace One
HOL-1757-MBL-3-ES
Page 42HOL-1757-MBL-3-ES
Acceso a los directorios
1 Haga clic en Identity amp Access Management2 Haga clic en Directories
Confirme que el directorio corplocal haya sido agregado
Cambio a la consola de AirWatch
En el navegador haga clic en la pestantildea AirWatch
HOL-1757-MBL-3-ES
Page 43HOL-1757-MBL-3-ES
Acceso a los grupos de usuarios
1 Haga clic en Groups amp Settings2 Haga clic en Groups3 Haga clic en User Groups4 Haga clic en Add
HOL-1757-MBL-3-ES
Page 44HOL-1757-MBL-3-ES
Buacutesqueda de un grupo de usuarios
1 Seleccione Organizational Unit en el menuacute desplegable External type2 Escriba Users en campo Search Text3 Haga clic en Search
HOL-1757-MBL-3-ES
Page 45HOL-1757-MBL-3-ES
Seleccioacuten del grupo de usuarios Users
1 En la lista que se muestra seleccione Users2 Haga clic en Save
HOL-1757-MBL-3-ES
Page 46HOL-1757-MBL-3-ES
Edicioacuten del nuevo grupo de usuarios
Haga clic en el iacutecono del laacutepiz del nuevo grupo de usuarios Users
HOL-1757-MBL-3-ES
Page 47HOL-1757-MBL-3-ES
Incorporacioacuten automaacutetica de miembros del grupo
1 Marque la casilla de verificacioacuten Add Group Members Automatically2 Haga clic en Save
HOL-1757-MBL-3-ES
Page 48HOL-1757-MBL-3-ES
Sincronizacioacuten de usuarios de AD
Haga clic en el iacutecono Sync De esta manera se agregaraacuten todos los usuarios de AD aAirWatch
HOL-1757-MBL-3-ES
Page 49HOL-1757-MBL-3-ES
Integracioacuten de AirWatch y VMwareIdentity Manager mediante el KDC deCloudAcceso a todas las configuraciones
1 Haga clic en Groups amp Settings2 Haga clic en All Settings
HOL-1757-MBL-3-ES
Page 50HOL-1757-MBL-3-ES
Habilitacioacuten del certificado
1 Haga clic en System2 Haga clic en Enterprise Integration3 Haga clic en VMware Identity Manager4 Haga clic en Enable
HOL-1757-MBL-3-ES
Page 51HOL-1757-MBL-3-ES
Exportacioacuten del certificado
1 Haga clic en Export2 Cuando aparezca el cuadro de diaacutelogo Save File haga clic en OK
El certificado se guardaraacute en la carpeta de descargas
HOL-1757-MBL-3-ES
Page 52HOL-1757-MBL-3-ES
Cambio a la consola de VMware Identity Manager
Haga clic en la pestantildea VMware Workspace One
Acceso a la configuracioacuten de directorios
1 Haga clic en Identity amp Access Management2 Confirme que el directorio y los usuarios se hayan sincronizado
HOL-1757-MBL-3-ES
Page 53HOL-1757-MBL-3-ES
Acceso a la paacutegina de los proveedores de identidad
1 Haga clic en Identity Providers2 Haga clic en Built-in
HOL-1757-MBL-3-ES
Page 54HOL-1757-MBL-3-ES
Acceso a la paacutegina de configuracioacuten incorporada deKerberos
1 En la paacutegina desplaacutecese hacia abajo hasta la seccioacuten Authentication Methods2 Haga clic en el iacutecono del engranaje de Mobile SSO (for iOS)
HOL-1757-MBL-3-ES
Page 55HOL-1757-MBL-3-ES
Configuracioacuten del SSO moacutevil (para iOS)
1 Marque Enable KDC Authentication2 Haga clic en Select File3 Seleccione la carpeta de descargas4 Seleccione el archivo VidmAirWatchRootCertificatecer5 Haga clic en Open6 Haga clic en OK en el cuadro de diaacutelogo de confirmacioacuten
HOL-1757-MBL-3-ES
Page 56HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 57HOL-1757-MBL-3-ES
Guardado de la configuracioacuten de autenticacioacuten deKerberos
1 Confirme que el certificado se haya cargado2 Haga clic en Save
HOL-1757-MBL-3-ES
Page 58HOL-1757-MBL-3-ES
Guardado de la configuracioacuten del proveedor de identidad
1 Marque la casilla corplocal en la seccioacuten Users2 Marque la casilla ALL RANGES en la seccioacuten Network3 Haga clic en Save
HOL-1757-MBL-3-ES
Page 59HOL-1757-MBL-3-ES
Navegue hacia la paacutegina de configuracioacuten incorporada delos proveedores de identidad
Haga clic en Built-in
HOL-1757-MBL-3-ES
Page 60HOL-1757-MBL-3-ES
Descarga del certificado de la raiacutez del servidor KDC
1 Desplaacutecese hasta la parte inferior de la paacutegina2 Haga clic en Download Certificate3 Seleccione Save File y haga clic en OK
HOL-1757-MBL-3-ES
Page 61HOL-1757-MBL-3-ES
Acceso a la paacutegina de poliacuteticas
1 Haga clic en Identity amp Access Management2 Haga clic en Policies
Abrir el default_access_policy_set
Haga clic en default_access_policy_set
HOL-1757-MBL-3-ES
Page 62HOL-1757-MBL-3-ES
Creacioacuten de una nueva regla de poliacuteticas
Haga clic en el signo +
HOL-1757-MBL-3-ES
Page 63HOL-1757-MBL-3-ES
Configuracioacuten de la nueva regla de poliacuteticas
1 Seleccione ALL RANGES en el menuacute desplegable Network Range2 Seleccione iOS en el menuacute desplegable Device Type3 Seleccione Mobile SSO (for iOS) en el menuacute desplegable Authentication
Method4 En Re-Authenticate confirme que el tiempo para volver a autenticar sea 8
horas5 Haga clic en OK
HOL-1757-MBL-3-ES
Page 64HOL-1757-MBL-3-ES
Actualizacioacuten y guardado del orden de las reglas depoliacuteticas
1 Para mover la nueva regla de poliacuteticas hacia la parte superior haga clic en eliacutecono de la flecha doble y arraacutestrela hacia la parte superior de la lista
2 Haga clic en Save
Cambio a la consola de AirWatch
Haga clic en la pestantildea AirWatch en Firefox
HOL-1757-MBL-3-ES
Page 65HOL-1757-MBL-3-ES
Cerrar la paacutegina de configuracioacuten
Si es necesario haga clic en la X para cerrar la paacutegina de configuracioacuten que quedoacuteabierta desde un paso anterior
Creacioacuten de un perfil de credenciales
1 Haga clic en Devices2 Haga clic en Profiles3 Haga clic en List View4 Mantenga el mouse sobre Add5 Hacer clic en Add Profile
HOL-1757-MBL-3-ES
Page 66HOL-1757-MBL-3-ES
Seleccioacuten de la plataforma de Apple iOS
Haga clic en Apple iOS
HOL-1757-MBL-3-ES
Page 67HOL-1757-MBL-3-ES
Configuracioacuten general del perfil
1 Haga clic en General2 En el campo Name ingrese iOS Identity KDC Cert3 Haga clic en el campo Assigned Groups y se mostraraacute una lista de grupos
Haga clic en All Devices (semuestrasucorreoelectroacutenico)
HOL-1757-MBL-3-ES
Page 68HOL-1757-MBL-3-ES
Configuracioacuten de la carga uacutetil de credenciales
HOL-1757-MBL-3-ES
Page 69HOL-1757-MBL-3-ES
Carga del certificado KDC
Haga clic en Upload
HOL-1757-MBL-3-ES
Page 70HOL-1757-MBL-3-ES
Seleccionar el certificado KDC para cargar
1 Haga clic en Browse2 Haga clic en Downloads3 Haga clic en el archivo KDC-root-certcer para seleccionarlo4 Haga clic en Open
HOL-1757-MBL-3-ES
Page 71HOL-1757-MBL-3-ES
Configuracioacuten de la carga uacutetil de SCEP
1 Haga clic en lt--gt SCEP2 Haga clic en Configure
HOL-1757-MBL-3-ES
Page 72HOL-1757-MBL-3-ES
Confirmacioacuten de la configuracioacuten de SCEP
Confirme que la entidad de certificacioacuten de AirWatch esteacute configurada
HOL-1757-MBL-3-ES
Page 73HOL-1757-MBL-3-ES
Creacioacuten de la carga uacutetil del inicio de sesioacuten uacutenico
1 Haga clic en Single Sign-On2 Haga clic en Configure
HOL-1757-MBL-3-ES
Page 74HOL-1757-MBL-3-ES
Configuracioacuten de la carga uacutetil del inicio de sesioacuten uacutenico
1 En el campo Account Name ingrese un nombre descriptivo como testsso2 En el campo Kerberos Principal Name ingrese el valor de buacutesqueda
EnrollmentUser 3 En el campo Realm ingrese VMWAREIDENTITYCOM4 Seleccione SCEP 1 en el menuacute desplegable Renewal Certificate5 En el campo URL ingrese su URL de VMware Identity Manager
(httpsnombreapellidovmwareidentitycom)6 Ingrese el siguiente ID de paquete
- comapplemobilesafari7 Haga clic en Save amp Publish
HOL-1757-MBL-3-ES
Page 75HOL-1757-MBL-3-ES
Publicacioacuten del perfil
Haga clic en Publish
HOL-1757-MBL-3-ES
Page 76HOL-1757-MBL-3-ES
Inscripcioacuten de dispositivos iOS concuenta de Active DirectoryInscripcioacuten de su dispositivo iOS
Ahora inscribiraacute su dispositivo iOS para utilizarlo en este moacutedulo
HOL-1757-MBL-3-ES
Page 77HOL-1757-MBL-3-ES
Descargueinstale la aplicacioacuten AirWatch MDM Agentdesde la tienda de aplicaciones (SI ES NECESARIO)
Nota Es probable que AirWatch MDM Agent ya esteacute instalado en los dispositivos por loque puede omitir este paso
En este punto si utiliza su propio dispositivo iOS o si el dispositivo que utiliza NO tienela aplicacioacuten AirWatch MDM Agent instalada instale la aplicacioacuten de AirWatch
Para instalar la aplicacioacuten AirWatch MDM Agent desde la tienda de aplicaciones abra latienda de aplicaciones y descargue la aplicacioacuten gratuita AirWatch MDM Agent
Buacutesqueda del ID de grupo
El primer paso es asegurarse de que sabe cuaacutel es el ID de su grupo de organizacioacuten
HOL-1757-MBL-3-ES
Page 78HOL-1757-MBL-3-ES
1 Para encontrar el ID de grupo mantenga el cursor sobre la pestantildea Group ID enla parte superior de la pantalla Busque la direccioacuten de correo electroacutenico queutilizoacute para iniciar sesioacuten en el portal del laboratorio
2 El ID de grupo se mostraraacute dentro del nombre del grupo de organizacioacuten Sesolicita el ID de grupo cuando inscribe su dispositivo
Inicio de AirWatch MDM Agent
Abra la aplicacioacuten AirWatch MDM Agent en el dispositivo Si tiene su propio dispositivoiOS y quiere probarlo primero debe descargar la aplicacioacuten
HOL-1757-MBL-3-ES
Page 79HOL-1757-MBL-3-ES
Eleccioacuten del meacutetodo de inscripcioacuten
Haga clic en el botoacuten Server Details
HOL-1757-MBL-3-ES
Page 80HOL-1757-MBL-3-ES
Incorporacioacuten de AirWatch MDM Agent al sandbox dellaboratorio praacutectico
Una vez que la aplicacioacuten se haya iniciado puede inscribir el dispositivo Para hacerlosiga los pasos a continuacioacuten
1 En Server ingrese holawmdmcom2 En Group ID ingrese el ID de grupo de su grupo de organizacioacuten Esto se indicoacute
previamente en el paso Encontrar su ID de grupo3 Haga clic en el botoacuten Go
NOTA Si utiliza un iPhone quizaacutes deba hacer clic en Done para cerrar el teclado yhacer clic en el botoacuten Continue
Autenticacioacuten de AirWatch MDM Agent
1 Ingrese imauser como nombre de usuario Esta es una cuenta de ActiveDirectory
HOL-1757-MBL-3-ES
Page 81HOL-1757-MBL-3-ES
2 Ingrese VMware1 como contrasentildea3 Pulse el botoacuten Go
HOL-1757-MBL-3-ES
Page 82HOL-1757-MBL-3-ES
Redireccioacuten a Safari y habilitacioacuten de la inscripcioacuten deMDM en la configuracioacuten
AirWatch Agent lo redirigiraacute a Safari y comenzaraacute el proceso de inscripcioacuten de MDM enla configuracioacuten del dispositivo
Haga clic en Redirect amp Enable en la parte inferior de la pantalla
HOL-1757-MBL-3-ES
Page 83HOL-1757-MBL-3-ES
Instalacioacuten del perfil de MDM
Haga clic en Install en la esquina superior derecha del cuadro de diaacutelogo InstallProfile
HOL-1757-MBL-3-ES
Page 84HOL-1757-MBL-3-ES
Instalacioacuten y verificacioacuten del perfil de AirWatch MDM
Ahora seraacute dirigido a la pantalla de instalacioacuten del perfil Si se le solicita un pin ingreseel pin actual del dispositivo Los dispositivos que proporciona VMware no deberiacutean tenerun pin
En iOS apareceraacute una pantalla de instalacioacuten de perfil Haga clic en el botoacuten Install
HOL-1757-MBL-3-ES
Page 85HOL-1757-MBL-3-ES
Advertencia de iOS sobre el perfil de MDM
Ahora deberiacutea ver la advertencia de iOS sobre la instalacioacuten del perfil que explica lo quedicha instalacioacuten permitiraacute en el dispositivo iOS
Haga clic en INSTALL en la esquina superior derecha de la pantalla
HOL-1757-MBL-3-ES
Page 86HOL-1757-MBL-3-ES
Confiacutee en el perfil con administracioacuten remota
Ahora deberiacutea ver la solicitud de iOS para confiar en la fuente del perfil de MDM
Haga clic en Trust en el cuadro de diaacutelogo
HOL-1757-MBL-3-ES
Page 87HOL-1757-MBL-3-ES
Finalizacioacuten del proceso de instalacioacuten del perfil en iOS
Ahora deberiacutea ver que el perfil se ha instalado correctamente en iOS
Pulse el botoacuten Done en la parte superior derecha
HOL-1757-MBL-3-ES
Page 88HOL-1757-MBL-3-ES
Inscripcioacuten exitosa de AirWatch
Su inscripcioacuten ahora estaacute completa Haga clic en Open para navegar hacia AirWatchAgent
HOL-1757-MBL-3-ES
Page 89HOL-1757-MBL-3-ES
Aceptar la instalacioacuten de aplicaciones
Se le puede solicitar que instale una serie de aplicaciones seguacuten el moacutedulo que esteacuterealizando En ese caso acepte la instalacioacuten de las aplicaciones
HOL-1757-MBL-3-ES
Page 90HOL-1757-MBL-3-ES
Validacioacuten de SSO
HOL-1757-MBL-3-ES
Page 91HOL-1757-MBL-3-ES
Abrir la configuracioacuten
Haga clic en Settings
HOL-1757-MBL-3-ES
Page 92HOL-1757-MBL-3-ES
Acceso a la configuracioacuten general y a la versioacuten digital deWorkspace
1 Haga clic en General2 Desplaacutecese hacia abajo hasta que vea el servicio Device Management y haga
clic en dicha opcioacuten
HOL-1757-MBL-3-ES
Page 93HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 94HOL-1757-MBL-3-ES
Abrir el perfil de la versioacuten digital de Workspace
Haga clic en Digital Workspace
HOL-1757-MBL-3-ES
Page 95HOL-1757-MBL-3-ES
Ver maacutes detalles
Haga clic en More Details
HOL-1757-MBL-3-ES
Page 96HOL-1757-MBL-3-ES
Abrir la cuenta de inicio de sesioacuten uacutenico
Deberiacutea ver la cuenta de inicio de sesioacuten uacutenico que agregoacute en el perfil que se creoacute en laseccioacuten anterior
Haga clic en testsso
HOL-1757-MBL-3-ES
Page 97HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 98HOL-1757-MBL-3-ES
Verificacioacuten de la configuracioacuten
Verifique que los campos Principal Name Realm URL Prefix Matches and Eligible AppIDs esteacuten completados correctamente
HOL-1757-MBL-3-ES
Page 99HOL-1757-MBL-3-ES
Eliminacioacuten del cacheacute de Safari
Regrese a la paacutegina principal de configuracioacuten
1 Haga clic en Safari2 Haga clic en Clear History and Website Data
HOL-1757-MBL-3-ES
Page 100HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 101HOL-1757-MBL-3-ES
Inicie Safari en el dispositivo iOS
Haga clic en el iacutecono de Safari
HOL-1757-MBL-3-ES
Page 102HOL-1757-MBL-3-ES
Acceso a Identity Manager en Safari
1 Ingrese la URL de su cliente de Identity Manager en la barra URL2 Haga clic en Go
HOL-1757-MBL-3-ES
Page 103HOL-1757-MBL-3-ES
Inicio de sesioacuten uacutenico en Workspace One
Observe que no se le solicita ninguna autenticacioacuten para iniciar sesioacuten en IdentityManager
HOL-1757-MBL-3-ES
Page 104HOL-1757-MBL-3-ES
Cataacutelogo de aplicaciones de Identity Manager
Ya ha iniciado sesioacuten en Workspace One No hay aplicaciones visibles debido a que nohan sido agregadas a Identity Manager o AirWatch
HOL-1757-MBL-3-ES
Page 105HOL-1757-MBL-3-ES
ConclusionThank you for participating in the VMware Hands-on Labs Be sure to visithttpholvmwarecom to continue your lab experience online
Lab SKU HOL-1757-MBL-3-ES
Version 20161012-074635
HOL-1757-MBL-3-ES
Page 106HOL-1757-MBL-3-ES
Acceso al teclado internacional en liacutenea
Tambieacuten puede utilizar el teclado internacional en liacutenea que se encuentra en la consolaprincipal
1 Haga clic en el iacutecono del teclado que se encuentra en la barra de tareas del inicioraacutepido de Windows
Haga clic una vez en la ventana activa de la consola
En este ejemplo usaraacute el teclado en liacutenea para ingresar el siacutembolo que se utiliza enlas direcciones de correo electroacutenico En los disentildeos de teclados de EE UU el siacutembolo se ingresa mediante Shift-2
1 Haga clic una vez en la ventana activa de la consola2 Haga clic en la tecla Shift
HOL-1757-MBL-3-ES
Page 6HOL-1757-MBL-3-ES
Haga clic en la tecla
1 Haga clic en la tecla
Observe que se ha ingresado el siacutembolo en la ventana activa de la consola
HOL-1757-MBL-3-ES
Page 7HOL-1757-MBL-3-ES
Presentacioacuten de laintegracioacuten de Workspace
ONE con AirWatch (60minutos)
HOL-1757-MBL-3-ES
Page 8HOL-1757-MBL-3-ES
Configuracioacuten de AirWatch CloudConnectorEn este capiacutetulo se presentaraacute una descripcioacuten teacutecnica de la configuracioacuten de AirWatchCloud Connector y de la conexioacuten con Active Directory para utilizarlo como uacutenico puntode autenticacioacuten
Acceda a la consola de AirWatch desde el servidor ACC
Ahora instalaraacute AirWatch Cloud Connector (ACC) en el servidor de ACC en el laboratorioCon AirWatch Cloud Connector los usuarios y administradores pueden autenticarAirWatch mediante las cuentas de Active Directory Mediante el ACC tambieacuten podremosconectarnos con su entidad de certificacioacuten interna para recuperar certificados yenviarlos a sus dispositivos moacuteviles para que los utilice en la autenticacioacuten Con loscertificados de autenticacioacuten los usuarios pueden autenticar servicios sin la necesidadde recordar nombres de usuario y contrasentildeas
HOL-1757-MBL-3-ES
Page 9HOL-1757-MBL-3-ES
Conexioacuten con el servidor ACC
En el escritorio del laboratorio haga doble clic en el iacutecono ACC Server del escritorioremoto
NOTA Si se le solicita una contrasentildea para el usuario corpadministrator ingrese lacontrasentildea VMware1 y haga clic en el botoacuten OK
HOL-1757-MBL-3-ES
Page 10HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 11HOL-1757-MBL-3-ES
Autenticacioacuten en la consola de administracioacuten de AirWatchdesde el servidor ACC
Ahora que establecioacute una conexioacuten remota abra Internet Explorer en el servidor ACCNavegue a httpsholawmdmcom donde apareceraacute la paacutegina de inicio de sesioacuten quese muestra arriba Si ve un Captcha tenga en cuenta que distingue entremayuacutesculas y minuacutesculas
1 Ingrese su nombre de usuario en Username Es su direccioacuten de correoelectroacutenico asociada con su cuenta VMware Learning Platform (VLP)
2 En Password ingrese VMware1 como contrasentildea3 Haga clic en el botoacuten Login
NOTA Debido a las restricciones del laboratorio es posible que tenga que esperar unminuto aproximadamente hasta que el laboratorio praacutectico se ponga en contacto con elservidor de los laboratorios praacutecticos de AirWatch
Habilitacioacuten y descarga de AirWatch Cloud Connector
Ahora habilitaraacute y descargaraacute AirWatch Cloud Connector (ACC)
Acceso a la configuracioacuten
Una vez que esteacute autenticado debe navegar hacia la ventana de configuracioacuten
HOL-1757-MBL-3-ES
Page 12HOL-1757-MBL-3-ES
1 Haga clic en Groups amp Settings en el menuacute de la izquierda2 Haga clic en All Settings en el menuacute del centro
HOL-1757-MBL-3-ES
Page 13HOL-1757-MBL-3-ES
Anulacioacuten de los servicios de integracioacuten empresarial
Ahora apareceraacute la pantalla emergente Settings
Debido a que estaraacute utilizando AirWatch Cloud Connector (ACC) se deben anular ydeshabilitar los servicios de integracioacuten empresarial para el nivel de grupos deorganizacioacuten
1 Haga clic en System en la parte superior del menuacute de la izquierda paraexpandirlo
2 Dentro de System haga clic en Enterprise Integration en el menuacute de laizquierda para expandirlo
3 Haga clic en Enterprise Integration Services para seleccionarlo4 Aseguacuterese de que Current Setting esteacute configurado en Override5 Haga clic en el botoacuten Save
NOTA No haga clic en la casilla de verificacioacuten Enable Enterprise Integration Service
HOL-1757-MBL-3-ES
Page 14HOL-1757-MBL-3-ES
Habilitacioacuten y guardado de las configuraciones de ACC
1 Haga clic en Cloud Connector dentro de SystemEnterprise Integration en elmenuacute de la izquierda
2 Haga clic para asegurarse de que Current Setting esteacute configurado enOverride
3 Active la casilla de verificacioacuten Enable Cloud Connector Ahora veraacute que lacasilla de verificacioacuten Enable Auto Update se selecciona de automaacuteticamente
4 Haga clic en el botoacuten Save
HOL-1757-MBL-3-ES
Page 15HOL-1757-MBL-3-ES
Confirmacioacuten del guardado de las configuraciones de ACC
Luego de hacer clic en el botoacuten Save deberiacutea ver un mensaje que indica que loscambios se guardaron correctamente Haga clic en el botoacuten OK
Descarga del instalador de Cloud Connector
Ahora puede hacer clic en el viacutenculo Download Cloud Connector Installer paradescargar el programa de instalacioacuten en el servidor de ACC
Configuracioacuten de la contrasentildea del certificado de ACC
Para descargar el instalador de ACC debe ingresar una contrasentildea para el certificado deACC
1 Escriba una contrasentildea en el cuadro Certificate Password (por ejemploVMware1)
2 Escriba la contrasentildea nuevamente en el cuadro Confirm Password (porejemplo VMware1)
3 Haga clic en el botoacuten Download
NOTA Puede elegir la contrasentildea que desee Tenga en cuenta que deberaacute ingresarlanuevamente durante la instalacioacuten de la aplicacioacuten
HOL-1757-MBL-3-ES
Page 16HOL-1757-MBL-3-ES
Ejecucioacuten del instalador de Cloud Connector
Luego de hacer clic en el botoacuten Download del viacutenculo anterior Internet Explorer lesolicitaraacute que lo ejecute lo guarde o lo cancele mediante los botones Run Save yCancel respectivamente
1 Haga clic en el botoacuten Run2 Haga clic en Run nuevamente cuando Internet Explorer le pida que confirme la
ejecucioacuten de un programa de un fabricante desconocido3 Haga clic en Run por uacuteltima vez cuando Windows File Security muestre una
advertencia de seguridad
HOL-1757-MBL-3-ES
Page 17HOL-1757-MBL-3-ES
Instalacioacuten de AirWatch Cloud Connector
Cuando aparezca la pantalla de bienvenida Welcome seleccione Next Elinstalador verificaraacute los prerrequisitos y puede demorar un tiempo en cargarse
HOL-1757-MBL-3-ES
Page 18HOL-1757-MBL-3-ES
Acepte el Acuerdo de Licencia de Usuario Final (End-UserLicense Agreement EULA) y la ruta de acceso para lainstalacioacuten
1 Acepte el acuerdo de licencia2 Haga clic en Next
HOL-1757-MBL-3-ES
Page 19HOL-1757-MBL-3-ES
Acepte la ruta de instalacioacuten predeterminada
Haga clic en Next
HOL-1757-MBL-3-ES
Page 20HOL-1757-MBL-3-ES
Ingreso de la contrasentildea del certificado de ACC
1 Ingrese la contrasentildea VMware1 que configuroacute cuando se descargoacute elinstalador desde la consola
2 Haga clic en Next
HOL-1757-MBL-3-ES
Page 21HOL-1757-MBL-3-ES
Informacioacuten de proxy
Haga clic en Next
HOL-1757-MBL-3-ES
Page 22HOL-1757-MBL-3-ES
Comienzo de la instalacioacuten de ACC
Haga clic en Install
HOL-1757-MBL-3-ES
Page 23HOL-1757-MBL-3-ES
Finalizacioacuten de la instalacioacuten de AirWatch Cloud Connector
1 Cuando finalice la instalacioacuten apareceraacute un cuadro de diaacutelogo Deje la casillaShow the Windows Installer log sin marcar y haga clic en el botoacuten Finish
HOL-1757-MBL-3-ES
Page 24HOL-1757-MBL-3-ES
Prueba de AirWatch Cloud Connector
Regrese a la consola y haga clic en el botoacuten Test Connection para verificar si ACC seha instalado correctamente
Deberiacutea ver el mensaje Cloud Connector is active a la derecha del botoacuten TestConnection
Conclusioacuten sobre la instalacioacuten de Cloud Connector
Ahora puede cerrar la sesioacuten de protocolo de escritorio remoto (RDP Remote DesktopProtocol) en el servidor de ACC mediante un clic en el botoacuten Start y a continuacioacutenotro clic en el botoacuten Log off
HOL-1757-MBL-3-ES
Page 25HOL-1757-MBL-3-ES
Integracioacuten de servicios de directorio ysincronizacioacuten de usuarios de IdentityManagerEn este capiacutetulo configuraraacute los servicios Active Directory para que funcionen con laadministracioacuten de dispositivos moacuteviles (MDM Mobile Device Management) de AirWatchYa deberiacutea haber cerrado la conexioacuten RDP y haber regresado al escritorio de la consolaprincipal Desde ahiacute abriraacute la consola de AirWatch que deberiacutea haber autenticado eneste servidor antes de instalar ACC Si todaviacutea no abrioacute la consola haacutegalo en estemomento con las instrucciones que se encuentran en Autenticacioacuten en la consola deadministracioacuten de AirWatch
Seleccioacuten de los servicios de directorio
Una vez que inicioacute sesioacuten haga clic en Groups amp Settings en el menuacute de la izquierday luego haga clic en All Settings en el menuacute secundario
1 Dentro de System haga clic en Enterprise Integration en el menuacute de laizquierda para expandirlo
2 Haga clic en Directory Services3 Haga clic en el viacutenculo Skip wizard and configure manually
HOL-1757-MBL-3-ES
Page 26HOL-1757-MBL-3-ES
Configuracioacuten del servidor
Configure la seccioacuten Server de los servicios de directorio
1 Escriba el nombre del servidor de AD controlcentercorplocal2 En Encryption Type verifique que el tipo de cifrado esteacute configurado en None3 En Port cambie el puerto a 3894 En Protocol Version cambie la versioacuten del protocolo a 35 En Bind Authentication Type cambie el tipo de autenticacioacuten de enlace a GSS-
NEGOTIATE6 Ingrese el nombre de usuario de enlace que es corpadministrator7 Ingrese la contrasentildea de enlace que es VMware18 En el campo Domain ingrese corplocal
HOL-1757-MBL-3-ES
Page 27HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 28HOL-1757-MBL-3-ES
Configuracioacuten de usuario
Configure el usuario de la siguiente manera
1 Haga clic en la pestantildea User en la parte superior de la paacutegina2 Ingrese dc=corpdc=local como DN base para los usuarios
HOL-1757-MBL-3-ES
Page 29HOL-1757-MBL-3-ES
Configuracioacuten de grupo
1 Haga clic en la pestantildea Group en la parte superior de la paacutegina2 Ingrese dc=corpdc=local como DN base de grupo3 Ingrese container en el campo Organizational Unit Object Class4 Haga clic en la flecha para expandir la opcioacuten ADVANCED5 Haga clic en el iacutecono del laacutepiz en la liacutenea Organizational Unit6 Ingrese cn en el campo Organizational Unit7 Haga clic en Save
HOL-1757-MBL-3-ES
Page 30HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 31HOL-1757-MBL-3-ES
Regreso a la configuracioacuten del servidor
Haga clic en la pestantildea Server en la parte superior de la pantalla
Prueba de la conexioacuten y guardado de los servicios dedirectorio
1 Haga clic en el botoacuten Test Connection Deberiacutea ver el mensaje Test issuccessful
2 Haga clic en el botoacuten Save
Configuracioacuten de la contrasentildea de administrador deVMware Identity
Nota Debe completar este paso en un dispositivo fuera del entorno delaboratorio ya que no podraacute acceder a su correo electroacutenico desde el servidor
Puede usar su teleacutefono inteligente o computadora portaacutetil
HOL-1757-MBL-3-ES
Page 32HOL-1757-MBL-3-ES
Deberiacutea recibir un correo electroacutenico con el asunto SE Workshop | vIDM TenantInformation que contiene los pasos para configurar el cliente vIDM Este correoelectroacutenico se enviacutea a la cuenta que utilice para iniciar sesioacuten en VLP Haga clic en elviacutenculo de configuracioacuten Admin Password para establecer una contrasentildea para sucliente
1 Escriba VMware1 en el campo New Password2 Escriba VMware1 en el campo Confirm Password3 Haga clic en Change Password
Ahora debe regresar al entorno de laboratorio
HOL-1757-MBL-3-ES
Page 33HOL-1757-MBL-3-ES
Apertura de la consola de VMware Identity Manager
1 Haga clic en + para abrir una nueva pestantildea en Firefox2 Ingrese la URL de la instancia de Identity Manager La URL estaacute en el correo
electroacutenico que recibioacute cuando comenzoacute el laboratorio Tendraacute el siguienteformato httpsnombre apellido vmwareidentitycom En la seccioacuten entre apareceraacute su nombre apellido y un nuacutemero aleatorio de 4 diacutegitos
HOL-1757-MBL-3-ES
Page 34HOL-1757-MBL-3-ES
Inicio de sesioacuten en VMware Identity Manager
1 Ingrese su nombre de usuario en el campo username Su nombre de usuariode VMware Identity Manager estaacute en el correo electroacutenico que recibioacute cuandocomenzoacute el laboratorio
2 Escriba VMware1 como contrasentildea3 Haga clic en Sign in
HOL-1757-MBL-3-ES
Page 35HOL-1757-MBL-3-ES
Aceptar los Teacuterminos y condiciones
Haga clic en Accept
Acceso a la configuracioacuten de la administracioacuten de acceso eidentidad
1 Haga clic en Identity amp Access Management2 Haga clic en Setup
HOL-1757-MBL-3-ES
Page 36HOL-1757-MBL-3-ES
Edicioacuten de los atributos de usuario
1 Haga clic en User Attributes2 Marque la casilla de verificacioacuten userPrincipalName3 Marque la casilla de verificacioacuten distinguishedName4 Haga clic en Save
Cambio a la consola de AirWatch
En el navegador haga clic en la pestantildea AirWatch
HOL-1757-MBL-3-ES
Page 37HOL-1757-MBL-3-ES
Acceso a todas las configuraciones
1 Haga clic en Groups amp Settings2 Haga clic en All Settings
HOL-1757-MBL-3-ES
Page 38HOL-1757-MBL-3-ES
Acceso a la configuracioacuten de la consola de VMwareIdentity Manager
1 Haga clic en System2 Haga clic en Enterprise Integration3 Haga clic en VMware Identity Manager
HOL-1757-MBL-3-ES
Page 39HOL-1757-MBL-3-ES
Acceso a la configuracioacuten del servidor
Haga clic en Configure en el cuadro Server
Configuracioacuten del servidor
Para establecer las configuraciones en esta paacutegina debe acceder al correo electroacutenicoque recibioacute cuando comenzoacute este taller Los contenidos del correo electroacutenico tendraacutenel siguiente formato
-----
Hola
Se le ha generado un cliente vIDM con los siguientes detalles
bull Nombre de cliente nombre de clientebull URL del cliente nombre del clientevmwareidentitycombull Nombre de usuario administrativo del cliente nombre del cliente
Siga el enlace para establecer su contrasentildea para el usuario administrativo(justinsheets1) para el cliente vIDM URL de restablecimiento
HOL-1757-MBL-3-ES
Page 40HOL-1757-MBL-3-ES
Tenga en cuenta que para iniciar sesioacuten en su cliente vIDM con el usuarioadministrativo mencionado anteriormente deberaacute establecer su contrasentildea mediante elviacutenculo anterior
-----
1 En el campo URL ingrese la URL del cliente IDM desde el correo electroacutenico2 En el campo Admin Username ingrese el nombre de usuario administrativo del
cliente desde el correo electroacutenico3 En el campo Admin Password ingrese la contrasentildea que creoacute luego de hacer
clic en la URL de restablecimiento de contrasentildea4 Haga clic en Test Connection Deberiacutea ver el mensaje Test is successful5 Haga clic en Next
HOL-1757-MBL-3-ES
Page 41HOL-1757-MBL-3-ES
Configuracioacuten del directorio
1 Ingrese corplocal en el campo Directory2 Haga clic en Save
Cambio a la consola de VMware Identity Manager
Haga clic en la pestantildea VMware Workspace One
HOL-1757-MBL-3-ES
Page 42HOL-1757-MBL-3-ES
Acceso a los directorios
1 Haga clic en Identity amp Access Management2 Haga clic en Directories
Confirme que el directorio corplocal haya sido agregado
Cambio a la consola de AirWatch
En el navegador haga clic en la pestantildea AirWatch
HOL-1757-MBL-3-ES
Page 43HOL-1757-MBL-3-ES
Acceso a los grupos de usuarios
1 Haga clic en Groups amp Settings2 Haga clic en Groups3 Haga clic en User Groups4 Haga clic en Add
HOL-1757-MBL-3-ES
Page 44HOL-1757-MBL-3-ES
Buacutesqueda de un grupo de usuarios
1 Seleccione Organizational Unit en el menuacute desplegable External type2 Escriba Users en campo Search Text3 Haga clic en Search
HOL-1757-MBL-3-ES
Page 45HOL-1757-MBL-3-ES
Seleccioacuten del grupo de usuarios Users
1 En la lista que se muestra seleccione Users2 Haga clic en Save
HOL-1757-MBL-3-ES
Page 46HOL-1757-MBL-3-ES
Edicioacuten del nuevo grupo de usuarios
Haga clic en el iacutecono del laacutepiz del nuevo grupo de usuarios Users
HOL-1757-MBL-3-ES
Page 47HOL-1757-MBL-3-ES
Incorporacioacuten automaacutetica de miembros del grupo
1 Marque la casilla de verificacioacuten Add Group Members Automatically2 Haga clic en Save
HOL-1757-MBL-3-ES
Page 48HOL-1757-MBL-3-ES
Sincronizacioacuten de usuarios de AD
Haga clic en el iacutecono Sync De esta manera se agregaraacuten todos los usuarios de AD aAirWatch
HOL-1757-MBL-3-ES
Page 49HOL-1757-MBL-3-ES
Integracioacuten de AirWatch y VMwareIdentity Manager mediante el KDC deCloudAcceso a todas las configuraciones
1 Haga clic en Groups amp Settings2 Haga clic en All Settings
HOL-1757-MBL-3-ES
Page 50HOL-1757-MBL-3-ES
Habilitacioacuten del certificado
1 Haga clic en System2 Haga clic en Enterprise Integration3 Haga clic en VMware Identity Manager4 Haga clic en Enable
HOL-1757-MBL-3-ES
Page 51HOL-1757-MBL-3-ES
Exportacioacuten del certificado
1 Haga clic en Export2 Cuando aparezca el cuadro de diaacutelogo Save File haga clic en OK
El certificado se guardaraacute en la carpeta de descargas
HOL-1757-MBL-3-ES
Page 52HOL-1757-MBL-3-ES
Cambio a la consola de VMware Identity Manager
Haga clic en la pestantildea VMware Workspace One
Acceso a la configuracioacuten de directorios
1 Haga clic en Identity amp Access Management2 Confirme que el directorio y los usuarios se hayan sincronizado
HOL-1757-MBL-3-ES
Page 53HOL-1757-MBL-3-ES
Acceso a la paacutegina de los proveedores de identidad
1 Haga clic en Identity Providers2 Haga clic en Built-in
HOL-1757-MBL-3-ES
Page 54HOL-1757-MBL-3-ES
Acceso a la paacutegina de configuracioacuten incorporada deKerberos
1 En la paacutegina desplaacutecese hacia abajo hasta la seccioacuten Authentication Methods2 Haga clic en el iacutecono del engranaje de Mobile SSO (for iOS)
HOL-1757-MBL-3-ES
Page 55HOL-1757-MBL-3-ES
Configuracioacuten del SSO moacutevil (para iOS)
1 Marque Enable KDC Authentication2 Haga clic en Select File3 Seleccione la carpeta de descargas4 Seleccione el archivo VidmAirWatchRootCertificatecer5 Haga clic en Open6 Haga clic en OK en el cuadro de diaacutelogo de confirmacioacuten
HOL-1757-MBL-3-ES
Page 56HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 57HOL-1757-MBL-3-ES
Guardado de la configuracioacuten de autenticacioacuten deKerberos
1 Confirme que el certificado se haya cargado2 Haga clic en Save
HOL-1757-MBL-3-ES
Page 58HOL-1757-MBL-3-ES
Guardado de la configuracioacuten del proveedor de identidad
1 Marque la casilla corplocal en la seccioacuten Users2 Marque la casilla ALL RANGES en la seccioacuten Network3 Haga clic en Save
HOL-1757-MBL-3-ES
Page 59HOL-1757-MBL-3-ES
Navegue hacia la paacutegina de configuracioacuten incorporada delos proveedores de identidad
Haga clic en Built-in
HOL-1757-MBL-3-ES
Page 60HOL-1757-MBL-3-ES
Descarga del certificado de la raiacutez del servidor KDC
1 Desplaacutecese hasta la parte inferior de la paacutegina2 Haga clic en Download Certificate3 Seleccione Save File y haga clic en OK
HOL-1757-MBL-3-ES
Page 61HOL-1757-MBL-3-ES
Acceso a la paacutegina de poliacuteticas
1 Haga clic en Identity amp Access Management2 Haga clic en Policies
Abrir el default_access_policy_set
Haga clic en default_access_policy_set
HOL-1757-MBL-3-ES
Page 62HOL-1757-MBL-3-ES
Creacioacuten de una nueva regla de poliacuteticas
Haga clic en el signo +
HOL-1757-MBL-3-ES
Page 63HOL-1757-MBL-3-ES
Configuracioacuten de la nueva regla de poliacuteticas
1 Seleccione ALL RANGES en el menuacute desplegable Network Range2 Seleccione iOS en el menuacute desplegable Device Type3 Seleccione Mobile SSO (for iOS) en el menuacute desplegable Authentication
Method4 En Re-Authenticate confirme que el tiempo para volver a autenticar sea 8
horas5 Haga clic en OK
HOL-1757-MBL-3-ES
Page 64HOL-1757-MBL-3-ES
Actualizacioacuten y guardado del orden de las reglas depoliacuteticas
1 Para mover la nueva regla de poliacuteticas hacia la parte superior haga clic en eliacutecono de la flecha doble y arraacutestrela hacia la parte superior de la lista
2 Haga clic en Save
Cambio a la consola de AirWatch
Haga clic en la pestantildea AirWatch en Firefox
HOL-1757-MBL-3-ES
Page 65HOL-1757-MBL-3-ES
Cerrar la paacutegina de configuracioacuten
Si es necesario haga clic en la X para cerrar la paacutegina de configuracioacuten que quedoacuteabierta desde un paso anterior
Creacioacuten de un perfil de credenciales
1 Haga clic en Devices2 Haga clic en Profiles3 Haga clic en List View4 Mantenga el mouse sobre Add5 Hacer clic en Add Profile
HOL-1757-MBL-3-ES
Page 66HOL-1757-MBL-3-ES
Seleccioacuten de la plataforma de Apple iOS
Haga clic en Apple iOS
HOL-1757-MBL-3-ES
Page 67HOL-1757-MBL-3-ES
Configuracioacuten general del perfil
1 Haga clic en General2 En el campo Name ingrese iOS Identity KDC Cert3 Haga clic en el campo Assigned Groups y se mostraraacute una lista de grupos
Haga clic en All Devices (semuestrasucorreoelectroacutenico)
HOL-1757-MBL-3-ES
Page 68HOL-1757-MBL-3-ES
Configuracioacuten de la carga uacutetil de credenciales
HOL-1757-MBL-3-ES
Page 69HOL-1757-MBL-3-ES
Carga del certificado KDC
Haga clic en Upload
HOL-1757-MBL-3-ES
Page 70HOL-1757-MBL-3-ES
Seleccionar el certificado KDC para cargar
1 Haga clic en Browse2 Haga clic en Downloads3 Haga clic en el archivo KDC-root-certcer para seleccionarlo4 Haga clic en Open
HOL-1757-MBL-3-ES
Page 71HOL-1757-MBL-3-ES
Configuracioacuten de la carga uacutetil de SCEP
1 Haga clic en lt--gt SCEP2 Haga clic en Configure
HOL-1757-MBL-3-ES
Page 72HOL-1757-MBL-3-ES
Confirmacioacuten de la configuracioacuten de SCEP
Confirme que la entidad de certificacioacuten de AirWatch esteacute configurada
HOL-1757-MBL-3-ES
Page 73HOL-1757-MBL-3-ES
Creacioacuten de la carga uacutetil del inicio de sesioacuten uacutenico
1 Haga clic en Single Sign-On2 Haga clic en Configure
HOL-1757-MBL-3-ES
Page 74HOL-1757-MBL-3-ES
Configuracioacuten de la carga uacutetil del inicio de sesioacuten uacutenico
1 En el campo Account Name ingrese un nombre descriptivo como testsso2 En el campo Kerberos Principal Name ingrese el valor de buacutesqueda
EnrollmentUser 3 En el campo Realm ingrese VMWAREIDENTITYCOM4 Seleccione SCEP 1 en el menuacute desplegable Renewal Certificate5 En el campo URL ingrese su URL de VMware Identity Manager
(httpsnombreapellidovmwareidentitycom)6 Ingrese el siguiente ID de paquete
- comapplemobilesafari7 Haga clic en Save amp Publish
HOL-1757-MBL-3-ES
Page 75HOL-1757-MBL-3-ES
Publicacioacuten del perfil
Haga clic en Publish
HOL-1757-MBL-3-ES
Page 76HOL-1757-MBL-3-ES
Inscripcioacuten de dispositivos iOS concuenta de Active DirectoryInscripcioacuten de su dispositivo iOS
Ahora inscribiraacute su dispositivo iOS para utilizarlo en este moacutedulo
HOL-1757-MBL-3-ES
Page 77HOL-1757-MBL-3-ES
Descargueinstale la aplicacioacuten AirWatch MDM Agentdesde la tienda de aplicaciones (SI ES NECESARIO)
Nota Es probable que AirWatch MDM Agent ya esteacute instalado en los dispositivos por loque puede omitir este paso
En este punto si utiliza su propio dispositivo iOS o si el dispositivo que utiliza NO tienela aplicacioacuten AirWatch MDM Agent instalada instale la aplicacioacuten de AirWatch
Para instalar la aplicacioacuten AirWatch MDM Agent desde la tienda de aplicaciones abra latienda de aplicaciones y descargue la aplicacioacuten gratuita AirWatch MDM Agent
Buacutesqueda del ID de grupo
El primer paso es asegurarse de que sabe cuaacutel es el ID de su grupo de organizacioacuten
HOL-1757-MBL-3-ES
Page 78HOL-1757-MBL-3-ES
1 Para encontrar el ID de grupo mantenga el cursor sobre la pestantildea Group ID enla parte superior de la pantalla Busque la direccioacuten de correo electroacutenico queutilizoacute para iniciar sesioacuten en el portal del laboratorio
2 El ID de grupo se mostraraacute dentro del nombre del grupo de organizacioacuten Sesolicita el ID de grupo cuando inscribe su dispositivo
Inicio de AirWatch MDM Agent
Abra la aplicacioacuten AirWatch MDM Agent en el dispositivo Si tiene su propio dispositivoiOS y quiere probarlo primero debe descargar la aplicacioacuten
HOL-1757-MBL-3-ES
Page 79HOL-1757-MBL-3-ES
Eleccioacuten del meacutetodo de inscripcioacuten
Haga clic en el botoacuten Server Details
HOL-1757-MBL-3-ES
Page 80HOL-1757-MBL-3-ES
Incorporacioacuten de AirWatch MDM Agent al sandbox dellaboratorio praacutectico
Una vez que la aplicacioacuten se haya iniciado puede inscribir el dispositivo Para hacerlosiga los pasos a continuacioacuten
1 En Server ingrese holawmdmcom2 En Group ID ingrese el ID de grupo de su grupo de organizacioacuten Esto se indicoacute
previamente en el paso Encontrar su ID de grupo3 Haga clic en el botoacuten Go
NOTA Si utiliza un iPhone quizaacutes deba hacer clic en Done para cerrar el teclado yhacer clic en el botoacuten Continue
Autenticacioacuten de AirWatch MDM Agent
1 Ingrese imauser como nombre de usuario Esta es una cuenta de ActiveDirectory
HOL-1757-MBL-3-ES
Page 81HOL-1757-MBL-3-ES
2 Ingrese VMware1 como contrasentildea3 Pulse el botoacuten Go
HOL-1757-MBL-3-ES
Page 82HOL-1757-MBL-3-ES
Redireccioacuten a Safari y habilitacioacuten de la inscripcioacuten deMDM en la configuracioacuten
AirWatch Agent lo redirigiraacute a Safari y comenzaraacute el proceso de inscripcioacuten de MDM enla configuracioacuten del dispositivo
Haga clic en Redirect amp Enable en la parte inferior de la pantalla
HOL-1757-MBL-3-ES
Page 83HOL-1757-MBL-3-ES
Instalacioacuten del perfil de MDM
Haga clic en Install en la esquina superior derecha del cuadro de diaacutelogo InstallProfile
HOL-1757-MBL-3-ES
Page 84HOL-1757-MBL-3-ES
Instalacioacuten y verificacioacuten del perfil de AirWatch MDM
Ahora seraacute dirigido a la pantalla de instalacioacuten del perfil Si se le solicita un pin ingreseel pin actual del dispositivo Los dispositivos que proporciona VMware no deberiacutean tenerun pin
En iOS apareceraacute una pantalla de instalacioacuten de perfil Haga clic en el botoacuten Install
HOL-1757-MBL-3-ES
Page 85HOL-1757-MBL-3-ES
Advertencia de iOS sobre el perfil de MDM
Ahora deberiacutea ver la advertencia de iOS sobre la instalacioacuten del perfil que explica lo quedicha instalacioacuten permitiraacute en el dispositivo iOS
Haga clic en INSTALL en la esquina superior derecha de la pantalla
HOL-1757-MBL-3-ES
Page 86HOL-1757-MBL-3-ES
Confiacutee en el perfil con administracioacuten remota
Ahora deberiacutea ver la solicitud de iOS para confiar en la fuente del perfil de MDM
Haga clic en Trust en el cuadro de diaacutelogo
HOL-1757-MBL-3-ES
Page 87HOL-1757-MBL-3-ES
Finalizacioacuten del proceso de instalacioacuten del perfil en iOS
Ahora deberiacutea ver que el perfil se ha instalado correctamente en iOS
Pulse el botoacuten Done en la parte superior derecha
HOL-1757-MBL-3-ES
Page 88HOL-1757-MBL-3-ES
Inscripcioacuten exitosa de AirWatch
Su inscripcioacuten ahora estaacute completa Haga clic en Open para navegar hacia AirWatchAgent
HOL-1757-MBL-3-ES
Page 89HOL-1757-MBL-3-ES
Aceptar la instalacioacuten de aplicaciones
Se le puede solicitar que instale una serie de aplicaciones seguacuten el moacutedulo que esteacuterealizando En ese caso acepte la instalacioacuten de las aplicaciones
HOL-1757-MBL-3-ES
Page 90HOL-1757-MBL-3-ES
Validacioacuten de SSO
HOL-1757-MBL-3-ES
Page 91HOL-1757-MBL-3-ES
Abrir la configuracioacuten
Haga clic en Settings
HOL-1757-MBL-3-ES
Page 92HOL-1757-MBL-3-ES
Acceso a la configuracioacuten general y a la versioacuten digital deWorkspace
1 Haga clic en General2 Desplaacutecese hacia abajo hasta que vea el servicio Device Management y haga
clic en dicha opcioacuten
HOL-1757-MBL-3-ES
Page 93HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 94HOL-1757-MBL-3-ES
Abrir el perfil de la versioacuten digital de Workspace
Haga clic en Digital Workspace
HOL-1757-MBL-3-ES
Page 95HOL-1757-MBL-3-ES
Ver maacutes detalles
Haga clic en More Details
HOL-1757-MBL-3-ES
Page 96HOL-1757-MBL-3-ES
Abrir la cuenta de inicio de sesioacuten uacutenico
Deberiacutea ver la cuenta de inicio de sesioacuten uacutenico que agregoacute en el perfil que se creoacute en laseccioacuten anterior
Haga clic en testsso
HOL-1757-MBL-3-ES
Page 97HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 98HOL-1757-MBL-3-ES
Verificacioacuten de la configuracioacuten
Verifique que los campos Principal Name Realm URL Prefix Matches and Eligible AppIDs esteacuten completados correctamente
HOL-1757-MBL-3-ES
Page 99HOL-1757-MBL-3-ES
Eliminacioacuten del cacheacute de Safari
Regrese a la paacutegina principal de configuracioacuten
1 Haga clic en Safari2 Haga clic en Clear History and Website Data
HOL-1757-MBL-3-ES
Page 100HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 101HOL-1757-MBL-3-ES
Inicie Safari en el dispositivo iOS
Haga clic en el iacutecono de Safari
HOL-1757-MBL-3-ES
Page 102HOL-1757-MBL-3-ES
Acceso a Identity Manager en Safari
1 Ingrese la URL de su cliente de Identity Manager en la barra URL2 Haga clic en Go
HOL-1757-MBL-3-ES
Page 103HOL-1757-MBL-3-ES
Inicio de sesioacuten uacutenico en Workspace One
Observe que no se le solicita ninguna autenticacioacuten para iniciar sesioacuten en IdentityManager
HOL-1757-MBL-3-ES
Page 104HOL-1757-MBL-3-ES
Cataacutelogo de aplicaciones de Identity Manager
Ya ha iniciado sesioacuten en Workspace One No hay aplicaciones visibles debido a que nohan sido agregadas a Identity Manager o AirWatch
HOL-1757-MBL-3-ES
Page 105HOL-1757-MBL-3-ES
ConclusionThank you for participating in the VMware Hands-on Labs Be sure to visithttpholvmwarecom to continue your lab experience online
Lab SKU HOL-1757-MBL-3-ES
Version 20161012-074635
HOL-1757-MBL-3-ES
Page 106HOL-1757-MBL-3-ES
Haga clic en la tecla
1 Haga clic en la tecla
Observe que se ha ingresado el siacutembolo en la ventana activa de la consola
HOL-1757-MBL-3-ES
Page 7HOL-1757-MBL-3-ES
Presentacioacuten de laintegracioacuten de Workspace
ONE con AirWatch (60minutos)
HOL-1757-MBL-3-ES
Page 8HOL-1757-MBL-3-ES
Configuracioacuten de AirWatch CloudConnectorEn este capiacutetulo se presentaraacute una descripcioacuten teacutecnica de la configuracioacuten de AirWatchCloud Connector y de la conexioacuten con Active Directory para utilizarlo como uacutenico puntode autenticacioacuten
Acceda a la consola de AirWatch desde el servidor ACC
Ahora instalaraacute AirWatch Cloud Connector (ACC) en el servidor de ACC en el laboratorioCon AirWatch Cloud Connector los usuarios y administradores pueden autenticarAirWatch mediante las cuentas de Active Directory Mediante el ACC tambieacuten podremosconectarnos con su entidad de certificacioacuten interna para recuperar certificados yenviarlos a sus dispositivos moacuteviles para que los utilice en la autenticacioacuten Con loscertificados de autenticacioacuten los usuarios pueden autenticar servicios sin la necesidadde recordar nombres de usuario y contrasentildeas
HOL-1757-MBL-3-ES
Page 9HOL-1757-MBL-3-ES
Conexioacuten con el servidor ACC
En el escritorio del laboratorio haga doble clic en el iacutecono ACC Server del escritorioremoto
NOTA Si se le solicita una contrasentildea para el usuario corpadministrator ingrese lacontrasentildea VMware1 y haga clic en el botoacuten OK
HOL-1757-MBL-3-ES
Page 10HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 11HOL-1757-MBL-3-ES
Autenticacioacuten en la consola de administracioacuten de AirWatchdesde el servidor ACC
Ahora que establecioacute una conexioacuten remota abra Internet Explorer en el servidor ACCNavegue a httpsholawmdmcom donde apareceraacute la paacutegina de inicio de sesioacuten quese muestra arriba Si ve un Captcha tenga en cuenta que distingue entremayuacutesculas y minuacutesculas
1 Ingrese su nombre de usuario en Username Es su direccioacuten de correoelectroacutenico asociada con su cuenta VMware Learning Platform (VLP)
2 En Password ingrese VMware1 como contrasentildea3 Haga clic en el botoacuten Login
NOTA Debido a las restricciones del laboratorio es posible que tenga que esperar unminuto aproximadamente hasta que el laboratorio praacutectico se ponga en contacto con elservidor de los laboratorios praacutecticos de AirWatch
Habilitacioacuten y descarga de AirWatch Cloud Connector
Ahora habilitaraacute y descargaraacute AirWatch Cloud Connector (ACC)
Acceso a la configuracioacuten
Una vez que esteacute autenticado debe navegar hacia la ventana de configuracioacuten
HOL-1757-MBL-3-ES
Page 12HOL-1757-MBL-3-ES
1 Haga clic en Groups amp Settings en el menuacute de la izquierda2 Haga clic en All Settings en el menuacute del centro
HOL-1757-MBL-3-ES
Page 13HOL-1757-MBL-3-ES
Anulacioacuten de los servicios de integracioacuten empresarial
Ahora apareceraacute la pantalla emergente Settings
Debido a que estaraacute utilizando AirWatch Cloud Connector (ACC) se deben anular ydeshabilitar los servicios de integracioacuten empresarial para el nivel de grupos deorganizacioacuten
1 Haga clic en System en la parte superior del menuacute de la izquierda paraexpandirlo
2 Dentro de System haga clic en Enterprise Integration en el menuacute de laizquierda para expandirlo
3 Haga clic en Enterprise Integration Services para seleccionarlo4 Aseguacuterese de que Current Setting esteacute configurado en Override5 Haga clic en el botoacuten Save
NOTA No haga clic en la casilla de verificacioacuten Enable Enterprise Integration Service
HOL-1757-MBL-3-ES
Page 14HOL-1757-MBL-3-ES
Habilitacioacuten y guardado de las configuraciones de ACC
1 Haga clic en Cloud Connector dentro de SystemEnterprise Integration en elmenuacute de la izquierda
2 Haga clic para asegurarse de que Current Setting esteacute configurado enOverride
3 Active la casilla de verificacioacuten Enable Cloud Connector Ahora veraacute que lacasilla de verificacioacuten Enable Auto Update se selecciona de automaacuteticamente
4 Haga clic en el botoacuten Save
HOL-1757-MBL-3-ES
Page 15HOL-1757-MBL-3-ES
Confirmacioacuten del guardado de las configuraciones de ACC
Luego de hacer clic en el botoacuten Save deberiacutea ver un mensaje que indica que loscambios se guardaron correctamente Haga clic en el botoacuten OK
Descarga del instalador de Cloud Connector
Ahora puede hacer clic en el viacutenculo Download Cloud Connector Installer paradescargar el programa de instalacioacuten en el servidor de ACC
Configuracioacuten de la contrasentildea del certificado de ACC
Para descargar el instalador de ACC debe ingresar una contrasentildea para el certificado deACC
1 Escriba una contrasentildea en el cuadro Certificate Password (por ejemploVMware1)
2 Escriba la contrasentildea nuevamente en el cuadro Confirm Password (porejemplo VMware1)
3 Haga clic en el botoacuten Download
NOTA Puede elegir la contrasentildea que desee Tenga en cuenta que deberaacute ingresarlanuevamente durante la instalacioacuten de la aplicacioacuten
HOL-1757-MBL-3-ES
Page 16HOL-1757-MBL-3-ES
Ejecucioacuten del instalador de Cloud Connector
Luego de hacer clic en el botoacuten Download del viacutenculo anterior Internet Explorer lesolicitaraacute que lo ejecute lo guarde o lo cancele mediante los botones Run Save yCancel respectivamente
1 Haga clic en el botoacuten Run2 Haga clic en Run nuevamente cuando Internet Explorer le pida que confirme la
ejecucioacuten de un programa de un fabricante desconocido3 Haga clic en Run por uacuteltima vez cuando Windows File Security muestre una
advertencia de seguridad
HOL-1757-MBL-3-ES
Page 17HOL-1757-MBL-3-ES
Instalacioacuten de AirWatch Cloud Connector
Cuando aparezca la pantalla de bienvenida Welcome seleccione Next Elinstalador verificaraacute los prerrequisitos y puede demorar un tiempo en cargarse
HOL-1757-MBL-3-ES
Page 18HOL-1757-MBL-3-ES
Acepte el Acuerdo de Licencia de Usuario Final (End-UserLicense Agreement EULA) y la ruta de acceso para lainstalacioacuten
1 Acepte el acuerdo de licencia2 Haga clic en Next
HOL-1757-MBL-3-ES
Page 19HOL-1757-MBL-3-ES
Acepte la ruta de instalacioacuten predeterminada
Haga clic en Next
HOL-1757-MBL-3-ES
Page 20HOL-1757-MBL-3-ES
Ingreso de la contrasentildea del certificado de ACC
1 Ingrese la contrasentildea VMware1 que configuroacute cuando se descargoacute elinstalador desde la consola
2 Haga clic en Next
HOL-1757-MBL-3-ES
Page 21HOL-1757-MBL-3-ES
Informacioacuten de proxy
Haga clic en Next
HOL-1757-MBL-3-ES
Page 22HOL-1757-MBL-3-ES
Comienzo de la instalacioacuten de ACC
Haga clic en Install
HOL-1757-MBL-3-ES
Page 23HOL-1757-MBL-3-ES
Finalizacioacuten de la instalacioacuten de AirWatch Cloud Connector
1 Cuando finalice la instalacioacuten apareceraacute un cuadro de diaacutelogo Deje la casillaShow the Windows Installer log sin marcar y haga clic en el botoacuten Finish
HOL-1757-MBL-3-ES
Page 24HOL-1757-MBL-3-ES
Prueba de AirWatch Cloud Connector
Regrese a la consola y haga clic en el botoacuten Test Connection para verificar si ACC seha instalado correctamente
Deberiacutea ver el mensaje Cloud Connector is active a la derecha del botoacuten TestConnection
Conclusioacuten sobre la instalacioacuten de Cloud Connector
Ahora puede cerrar la sesioacuten de protocolo de escritorio remoto (RDP Remote DesktopProtocol) en el servidor de ACC mediante un clic en el botoacuten Start y a continuacioacutenotro clic en el botoacuten Log off
HOL-1757-MBL-3-ES
Page 25HOL-1757-MBL-3-ES
Integracioacuten de servicios de directorio ysincronizacioacuten de usuarios de IdentityManagerEn este capiacutetulo configuraraacute los servicios Active Directory para que funcionen con laadministracioacuten de dispositivos moacuteviles (MDM Mobile Device Management) de AirWatchYa deberiacutea haber cerrado la conexioacuten RDP y haber regresado al escritorio de la consolaprincipal Desde ahiacute abriraacute la consola de AirWatch que deberiacutea haber autenticado eneste servidor antes de instalar ACC Si todaviacutea no abrioacute la consola haacutegalo en estemomento con las instrucciones que se encuentran en Autenticacioacuten en la consola deadministracioacuten de AirWatch
Seleccioacuten de los servicios de directorio
Una vez que inicioacute sesioacuten haga clic en Groups amp Settings en el menuacute de la izquierday luego haga clic en All Settings en el menuacute secundario
1 Dentro de System haga clic en Enterprise Integration en el menuacute de laizquierda para expandirlo
2 Haga clic en Directory Services3 Haga clic en el viacutenculo Skip wizard and configure manually
HOL-1757-MBL-3-ES
Page 26HOL-1757-MBL-3-ES
Configuracioacuten del servidor
Configure la seccioacuten Server de los servicios de directorio
1 Escriba el nombre del servidor de AD controlcentercorplocal2 En Encryption Type verifique que el tipo de cifrado esteacute configurado en None3 En Port cambie el puerto a 3894 En Protocol Version cambie la versioacuten del protocolo a 35 En Bind Authentication Type cambie el tipo de autenticacioacuten de enlace a GSS-
NEGOTIATE6 Ingrese el nombre de usuario de enlace que es corpadministrator7 Ingrese la contrasentildea de enlace que es VMware18 En el campo Domain ingrese corplocal
HOL-1757-MBL-3-ES
Page 27HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 28HOL-1757-MBL-3-ES
Configuracioacuten de usuario
Configure el usuario de la siguiente manera
1 Haga clic en la pestantildea User en la parte superior de la paacutegina2 Ingrese dc=corpdc=local como DN base para los usuarios
HOL-1757-MBL-3-ES
Page 29HOL-1757-MBL-3-ES
Configuracioacuten de grupo
1 Haga clic en la pestantildea Group en la parte superior de la paacutegina2 Ingrese dc=corpdc=local como DN base de grupo3 Ingrese container en el campo Organizational Unit Object Class4 Haga clic en la flecha para expandir la opcioacuten ADVANCED5 Haga clic en el iacutecono del laacutepiz en la liacutenea Organizational Unit6 Ingrese cn en el campo Organizational Unit7 Haga clic en Save
HOL-1757-MBL-3-ES
Page 30HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 31HOL-1757-MBL-3-ES
Regreso a la configuracioacuten del servidor
Haga clic en la pestantildea Server en la parte superior de la pantalla
Prueba de la conexioacuten y guardado de los servicios dedirectorio
1 Haga clic en el botoacuten Test Connection Deberiacutea ver el mensaje Test issuccessful
2 Haga clic en el botoacuten Save
Configuracioacuten de la contrasentildea de administrador deVMware Identity
Nota Debe completar este paso en un dispositivo fuera del entorno delaboratorio ya que no podraacute acceder a su correo electroacutenico desde el servidor
Puede usar su teleacutefono inteligente o computadora portaacutetil
HOL-1757-MBL-3-ES
Page 32HOL-1757-MBL-3-ES
Deberiacutea recibir un correo electroacutenico con el asunto SE Workshop | vIDM TenantInformation que contiene los pasos para configurar el cliente vIDM Este correoelectroacutenico se enviacutea a la cuenta que utilice para iniciar sesioacuten en VLP Haga clic en elviacutenculo de configuracioacuten Admin Password para establecer una contrasentildea para sucliente
1 Escriba VMware1 en el campo New Password2 Escriba VMware1 en el campo Confirm Password3 Haga clic en Change Password
Ahora debe regresar al entorno de laboratorio
HOL-1757-MBL-3-ES
Page 33HOL-1757-MBL-3-ES
Apertura de la consola de VMware Identity Manager
1 Haga clic en + para abrir una nueva pestantildea en Firefox2 Ingrese la URL de la instancia de Identity Manager La URL estaacute en el correo
electroacutenico que recibioacute cuando comenzoacute el laboratorio Tendraacute el siguienteformato httpsnombre apellido vmwareidentitycom En la seccioacuten entre apareceraacute su nombre apellido y un nuacutemero aleatorio de 4 diacutegitos
HOL-1757-MBL-3-ES
Page 34HOL-1757-MBL-3-ES
Inicio de sesioacuten en VMware Identity Manager
1 Ingrese su nombre de usuario en el campo username Su nombre de usuariode VMware Identity Manager estaacute en el correo electroacutenico que recibioacute cuandocomenzoacute el laboratorio
2 Escriba VMware1 como contrasentildea3 Haga clic en Sign in
HOL-1757-MBL-3-ES
Page 35HOL-1757-MBL-3-ES
Aceptar los Teacuterminos y condiciones
Haga clic en Accept
Acceso a la configuracioacuten de la administracioacuten de acceso eidentidad
1 Haga clic en Identity amp Access Management2 Haga clic en Setup
HOL-1757-MBL-3-ES
Page 36HOL-1757-MBL-3-ES
Edicioacuten de los atributos de usuario
1 Haga clic en User Attributes2 Marque la casilla de verificacioacuten userPrincipalName3 Marque la casilla de verificacioacuten distinguishedName4 Haga clic en Save
Cambio a la consola de AirWatch
En el navegador haga clic en la pestantildea AirWatch
HOL-1757-MBL-3-ES
Page 37HOL-1757-MBL-3-ES
Acceso a todas las configuraciones
1 Haga clic en Groups amp Settings2 Haga clic en All Settings
HOL-1757-MBL-3-ES
Page 38HOL-1757-MBL-3-ES
Acceso a la configuracioacuten de la consola de VMwareIdentity Manager
1 Haga clic en System2 Haga clic en Enterprise Integration3 Haga clic en VMware Identity Manager
HOL-1757-MBL-3-ES
Page 39HOL-1757-MBL-3-ES
Acceso a la configuracioacuten del servidor
Haga clic en Configure en el cuadro Server
Configuracioacuten del servidor
Para establecer las configuraciones en esta paacutegina debe acceder al correo electroacutenicoque recibioacute cuando comenzoacute este taller Los contenidos del correo electroacutenico tendraacutenel siguiente formato
-----
Hola
Se le ha generado un cliente vIDM con los siguientes detalles
bull Nombre de cliente nombre de clientebull URL del cliente nombre del clientevmwareidentitycombull Nombre de usuario administrativo del cliente nombre del cliente
Siga el enlace para establecer su contrasentildea para el usuario administrativo(justinsheets1) para el cliente vIDM URL de restablecimiento
HOL-1757-MBL-3-ES
Page 40HOL-1757-MBL-3-ES
Tenga en cuenta que para iniciar sesioacuten en su cliente vIDM con el usuarioadministrativo mencionado anteriormente deberaacute establecer su contrasentildea mediante elviacutenculo anterior
-----
1 En el campo URL ingrese la URL del cliente IDM desde el correo electroacutenico2 En el campo Admin Username ingrese el nombre de usuario administrativo del
cliente desde el correo electroacutenico3 En el campo Admin Password ingrese la contrasentildea que creoacute luego de hacer
clic en la URL de restablecimiento de contrasentildea4 Haga clic en Test Connection Deberiacutea ver el mensaje Test is successful5 Haga clic en Next
HOL-1757-MBL-3-ES
Page 41HOL-1757-MBL-3-ES
Configuracioacuten del directorio
1 Ingrese corplocal en el campo Directory2 Haga clic en Save
Cambio a la consola de VMware Identity Manager
Haga clic en la pestantildea VMware Workspace One
HOL-1757-MBL-3-ES
Page 42HOL-1757-MBL-3-ES
Acceso a los directorios
1 Haga clic en Identity amp Access Management2 Haga clic en Directories
Confirme que el directorio corplocal haya sido agregado
Cambio a la consola de AirWatch
En el navegador haga clic en la pestantildea AirWatch
HOL-1757-MBL-3-ES
Page 43HOL-1757-MBL-3-ES
Acceso a los grupos de usuarios
1 Haga clic en Groups amp Settings2 Haga clic en Groups3 Haga clic en User Groups4 Haga clic en Add
HOL-1757-MBL-3-ES
Page 44HOL-1757-MBL-3-ES
Buacutesqueda de un grupo de usuarios
1 Seleccione Organizational Unit en el menuacute desplegable External type2 Escriba Users en campo Search Text3 Haga clic en Search
HOL-1757-MBL-3-ES
Page 45HOL-1757-MBL-3-ES
Seleccioacuten del grupo de usuarios Users
1 En la lista que se muestra seleccione Users2 Haga clic en Save
HOL-1757-MBL-3-ES
Page 46HOL-1757-MBL-3-ES
Edicioacuten del nuevo grupo de usuarios
Haga clic en el iacutecono del laacutepiz del nuevo grupo de usuarios Users
HOL-1757-MBL-3-ES
Page 47HOL-1757-MBL-3-ES
Incorporacioacuten automaacutetica de miembros del grupo
1 Marque la casilla de verificacioacuten Add Group Members Automatically2 Haga clic en Save
HOL-1757-MBL-3-ES
Page 48HOL-1757-MBL-3-ES
Sincronizacioacuten de usuarios de AD
Haga clic en el iacutecono Sync De esta manera se agregaraacuten todos los usuarios de AD aAirWatch
HOL-1757-MBL-3-ES
Page 49HOL-1757-MBL-3-ES
Integracioacuten de AirWatch y VMwareIdentity Manager mediante el KDC deCloudAcceso a todas las configuraciones
1 Haga clic en Groups amp Settings2 Haga clic en All Settings
HOL-1757-MBL-3-ES
Page 50HOL-1757-MBL-3-ES
Habilitacioacuten del certificado
1 Haga clic en System2 Haga clic en Enterprise Integration3 Haga clic en VMware Identity Manager4 Haga clic en Enable
HOL-1757-MBL-3-ES
Page 51HOL-1757-MBL-3-ES
Exportacioacuten del certificado
1 Haga clic en Export2 Cuando aparezca el cuadro de diaacutelogo Save File haga clic en OK
El certificado se guardaraacute en la carpeta de descargas
HOL-1757-MBL-3-ES
Page 52HOL-1757-MBL-3-ES
Cambio a la consola de VMware Identity Manager
Haga clic en la pestantildea VMware Workspace One
Acceso a la configuracioacuten de directorios
1 Haga clic en Identity amp Access Management2 Confirme que el directorio y los usuarios se hayan sincronizado
HOL-1757-MBL-3-ES
Page 53HOL-1757-MBL-3-ES
Acceso a la paacutegina de los proveedores de identidad
1 Haga clic en Identity Providers2 Haga clic en Built-in
HOL-1757-MBL-3-ES
Page 54HOL-1757-MBL-3-ES
Acceso a la paacutegina de configuracioacuten incorporada deKerberos
1 En la paacutegina desplaacutecese hacia abajo hasta la seccioacuten Authentication Methods2 Haga clic en el iacutecono del engranaje de Mobile SSO (for iOS)
HOL-1757-MBL-3-ES
Page 55HOL-1757-MBL-3-ES
Configuracioacuten del SSO moacutevil (para iOS)
1 Marque Enable KDC Authentication2 Haga clic en Select File3 Seleccione la carpeta de descargas4 Seleccione el archivo VidmAirWatchRootCertificatecer5 Haga clic en Open6 Haga clic en OK en el cuadro de diaacutelogo de confirmacioacuten
HOL-1757-MBL-3-ES
Page 56HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 57HOL-1757-MBL-3-ES
Guardado de la configuracioacuten de autenticacioacuten deKerberos
1 Confirme que el certificado se haya cargado2 Haga clic en Save
HOL-1757-MBL-3-ES
Page 58HOL-1757-MBL-3-ES
Guardado de la configuracioacuten del proveedor de identidad
1 Marque la casilla corplocal en la seccioacuten Users2 Marque la casilla ALL RANGES en la seccioacuten Network3 Haga clic en Save
HOL-1757-MBL-3-ES
Page 59HOL-1757-MBL-3-ES
Navegue hacia la paacutegina de configuracioacuten incorporada delos proveedores de identidad
Haga clic en Built-in
HOL-1757-MBL-3-ES
Page 60HOL-1757-MBL-3-ES
Descarga del certificado de la raiacutez del servidor KDC
1 Desplaacutecese hasta la parte inferior de la paacutegina2 Haga clic en Download Certificate3 Seleccione Save File y haga clic en OK
HOL-1757-MBL-3-ES
Page 61HOL-1757-MBL-3-ES
Acceso a la paacutegina de poliacuteticas
1 Haga clic en Identity amp Access Management2 Haga clic en Policies
Abrir el default_access_policy_set
Haga clic en default_access_policy_set
HOL-1757-MBL-3-ES
Page 62HOL-1757-MBL-3-ES
Creacioacuten de una nueva regla de poliacuteticas
Haga clic en el signo +
HOL-1757-MBL-3-ES
Page 63HOL-1757-MBL-3-ES
Configuracioacuten de la nueva regla de poliacuteticas
1 Seleccione ALL RANGES en el menuacute desplegable Network Range2 Seleccione iOS en el menuacute desplegable Device Type3 Seleccione Mobile SSO (for iOS) en el menuacute desplegable Authentication
Method4 En Re-Authenticate confirme que el tiempo para volver a autenticar sea 8
horas5 Haga clic en OK
HOL-1757-MBL-3-ES
Page 64HOL-1757-MBL-3-ES
Actualizacioacuten y guardado del orden de las reglas depoliacuteticas
1 Para mover la nueva regla de poliacuteticas hacia la parte superior haga clic en eliacutecono de la flecha doble y arraacutestrela hacia la parte superior de la lista
2 Haga clic en Save
Cambio a la consola de AirWatch
Haga clic en la pestantildea AirWatch en Firefox
HOL-1757-MBL-3-ES
Page 65HOL-1757-MBL-3-ES
Cerrar la paacutegina de configuracioacuten
Si es necesario haga clic en la X para cerrar la paacutegina de configuracioacuten que quedoacuteabierta desde un paso anterior
Creacioacuten de un perfil de credenciales
1 Haga clic en Devices2 Haga clic en Profiles3 Haga clic en List View4 Mantenga el mouse sobre Add5 Hacer clic en Add Profile
HOL-1757-MBL-3-ES
Page 66HOL-1757-MBL-3-ES
Seleccioacuten de la plataforma de Apple iOS
Haga clic en Apple iOS
HOL-1757-MBL-3-ES
Page 67HOL-1757-MBL-3-ES
Configuracioacuten general del perfil
1 Haga clic en General2 En el campo Name ingrese iOS Identity KDC Cert3 Haga clic en el campo Assigned Groups y se mostraraacute una lista de grupos
Haga clic en All Devices (semuestrasucorreoelectroacutenico)
HOL-1757-MBL-3-ES
Page 68HOL-1757-MBL-3-ES
Configuracioacuten de la carga uacutetil de credenciales
HOL-1757-MBL-3-ES
Page 69HOL-1757-MBL-3-ES
Carga del certificado KDC
Haga clic en Upload
HOL-1757-MBL-3-ES
Page 70HOL-1757-MBL-3-ES
Seleccionar el certificado KDC para cargar
1 Haga clic en Browse2 Haga clic en Downloads3 Haga clic en el archivo KDC-root-certcer para seleccionarlo4 Haga clic en Open
HOL-1757-MBL-3-ES
Page 71HOL-1757-MBL-3-ES
Configuracioacuten de la carga uacutetil de SCEP
1 Haga clic en lt--gt SCEP2 Haga clic en Configure
HOL-1757-MBL-3-ES
Page 72HOL-1757-MBL-3-ES
Confirmacioacuten de la configuracioacuten de SCEP
Confirme que la entidad de certificacioacuten de AirWatch esteacute configurada
HOL-1757-MBL-3-ES
Page 73HOL-1757-MBL-3-ES
Creacioacuten de la carga uacutetil del inicio de sesioacuten uacutenico
1 Haga clic en Single Sign-On2 Haga clic en Configure
HOL-1757-MBL-3-ES
Page 74HOL-1757-MBL-3-ES
Configuracioacuten de la carga uacutetil del inicio de sesioacuten uacutenico
1 En el campo Account Name ingrese un nombre descriptivo como testsso2 En el campo Kerberos Principal Name ingrese el valor de buacutesqueda
EnrollmentUser 3 En el campo Realm ingrese VMWAREIDENTITYCOM4 Seleccione SCEP 1 en el menuacute desplegable Renewal Certificate5 En el campo URL ingrese su URL de VMware Identity Manager
(httpsnombreapellidovmwareidentitycom)6 Ingrese el siguiente ID de paquete
- comapplemobilesafari7 Haga clic en Save amp Publish
HOL-1757-MBL-3-ES
Page 75HOL-1757-MBL-3-ES
Publicacioacuten del perfil
Haga clic en Publish
HOL-1757-MBL-3-ES
Page 76HOL-1757-MBL-3-ES
Inscripcioacuten de dispositivos iOS concuenta de Active DirectoryInscripcioacuten de su dispositivo iOS
Ahora inscribiraacute su dispositivo iOS para utilizarlo en este moacutedulo
HOL-1757-MBL-3-ES
Page 77HOL-1757-MBL-3-ES
Descargueinstale la aplicacioacuten AirWatch MDM Agentdesde la tienda de aplicaciones (SI ES NECESARIO)
Nota Es probable que AirWatch MDM Agent ya esteacute instalado en los dispositivos por loque puede omitir este paso
En este punto si utiliza su propio dispositivo iOS o si el dispositivo que utiliza NO tienela aplicacioacuten AirWatch MDM Agent instalada instale la aplicacioacuten de AirWatch
Para instalar la aplicacioacuten AirWatch MDM Agent desde la tienda de aplicaciones abra latienda de aplicaciones y descargue la aplicacioacuten gratuita AirWatch MDM Agent
Buacutesqueda del ID de grupo
El primer paso es asegurarse de que sabe cuaacutel es el ID de su grupo de organizacioacuten
HOL-1757-MBL-3-ES
Page 78HOL-1757-MBL-3-ES
1 Para encontrar el ID de grupo mantenga el cursor sobre la pestantildea Group ID enla parte superior de la pantalla Busque la direccioacuten de correo electroacutenico queutilizoacute para iniciar sesioacuten en el portal del laboratorio
2 El ID de grupo se mostraraacute dentro del nombre del grupo de organizacioacuten Sesolicita el ID de grupo cuando inscribe su dispositivo
Inicio de AirWatch MDM Agent
Abra la aplicacioacuten AirWatch MDM Agent en el dispositivo Si tiene su propio dispositivoiOS y quiere probarlo primero debe descargar la aplicacioacuten
HOL-1757-MBL-3-ES
Page 79HOL-1757-MBL-3-ES
Eleccioacuten del meacutetodo de inscripcioacuten
Haga clic en el botoacuten Server Details
HOL-1757-MBL-3-ES
Page 80HOL-1757-MBL-3-ES
Incorporacioacuten de AirWatch MDM Agent al sandbox dellaboratorio praacutectico
Una vez que la aplicacioacuten se haya iniciado puede inscribir el dispositivo Para hacerlosiga los pasos a continuacioacuten
1 En Server ingrese holawmdmcom2 En Group ID ingrese el ID de grupo de su grupo de organizacioacuten Esto se indicoacute
previamente en el paso Encontrar su ID de grupo3 Haga clic en el botoacuten Go
NOTA Si utiliza un iPhone quizaacutes deba hacer clic en Done para cerrar el teclado yhacer clic en el botoacuten Continue
Autenticacioacuten de AirWatch MDM Agent
1 Ingrese imauser como nombre de usuario Esta es una cuenta de ActiveDirectory
HOL-1757-MBL-3-ES
Page 81HOL-1757-MBL-3-ES
2 Ingrese VMware1 como contrasentildea3 Pulse el botoacuten Go
HOL-1757-MBL-3-ES
Page 82HOL-1757-MBL-3-ES
Redireccioacuten a Safari y habilitacioacuten de la inscripcioacuten deMDM en la configuracioacuten
AirWatch Agent lo redirigiraacute a Safari y comenzaraacute el proceso de inscripcioacuten de MDM enla configuracioacuten del dispositivo
Haga clic en Redirect amp Enable en la parte inferior de la pantalla
HOL-1757-MBL-3-ES
Page 83HOL-1757-MBL-3-ES
Instalacioacuten del perfil de MDM
Haga clic en Install en la esquina superior derecha del cuadro de diaacutelogo InstallProfile
HOL-1757-MBL-3-ES
Page 84HOL-1757-MBL-3-ES
Instalacioacuten y verificacioacuten del perfil de AirWatch MDM
Ahora seraacute dirigido a la pantalla de instalacioacuten del perfil Si se le solicita un pin ingreseel pin actual del dispositivo Los dispositivos que proporciona VMware no deberiacutean tenerun pin
En iOS apareceraacute una pantalla de instalacioacuten de perfil Haga clic en el botoacuten Install
HOL-1757-MBL-3-ES
Page 85HOL-1757-MBL-3-ES
Advertencia de iOS sobre el perfil de MDM
Ahora deberiacutea ver la advertencia de iOS sobre la instalacioacuten del perfil que explica lo quedicha instalacioacuten permitiraacute en el dispositivo iOS
Haga clic en INSTALL en la esquina superior derecha de la pantalla
HOL-1757-MBL-3-ES
Page 86HOL-1757-MBL-3-ES
Confiacutee en el perfil con administracioacuten remota
Ahora deberiacutea ver la solicitud de iOS para confiar en la fuente del perfil de MDM
Haga clic en Trust en el cuadro de diaacutelogo
HOL-1757-MBL-3-ES
Page 87HOL-1757-MBL-3-ES
Finalizacioacuten del proceso de instalacioacuten del perfil en iOS
Ahora deberiacutea ver que el perfil se ha instalado correctamente en iOS
Pulse el botoacuten Done en la parte superior derecha
HOL-1757-MBL-3-ES
Page 88HOL-1757-MBL-3-ES
Inscripcioacuten exitosa de AirWatch
Su inscripcioacuten ahora estaacute completa Haga clic en Open para navegar hacia AirWatchAgent
HOL-1757-MBL-3-ES
Page 89HOL-1757-MBL-3-ES
Aceptar la instalacioacuten de aplicaciones
Se le puede solicitar que instale una serie de aplicaciones seguacuten el moacutedulo que esteacuterealizando En ese caso acepte la instalacioacuten de las aplicaciones
HOL-1757-MBL-3-ES
Page 90HOL-1757-MBL-3-ES
Validacioacuten de SSO
HOL-1757-MBL-3-ES
Page 91HOL-1757-MBL-3-ES
Abrir la configuracioacuten
Haga clic en Settings
HOL-1757-MBL-3-ES
Page 92HOL-1757-MBL-3-ES
Acceso a la configuracioacuten general y a la versioacuten digital deWorkspace
1 Haga clic en General2 Desplaacutecese hacia abajo hasta que vea el servicio Device Management y haga
clic en dicha opcioacuten
HOL-1757-MBL-3-ES
Page 93HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 94HOL-1757-MBL-3-ES
Abrir el perfil de la versioacuten digital de Workspace
Haga clic en Digital Workspace
HOL-1757-MBL-3-ES
Page 95HOL-1757-MBL-3-ES
Ver maacutes detalles
Haga clic en More Details
HOL-1757-MBL-3-ES
Page 96HOL-1757-MBL-3-ES
Abrir la cuenta de inicio de sesioacuten uacutenico
Deberiacutea ver la cuenta de inicio de sesioacuten uacutenico que agregoacute en el perfil que se creoacute en laseccioacuten anterior
Haga clic en testsso
HOL-1757-MBL-3-ES
Page 97HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 98HOL-1757-MBL-3-ES
Verificacioacuten de la configuracioacuten
Verifique que los campos Principal Name Realm URL Prefix Matches and Eligible AppIDs esteacuten completados correctamente
HOL-1757-MBL-3-ES
Page 99HOL-1757-MBL-3-ES
Eliminacioacuten del cacheacute de Safari
Regrese a la paacutegina principal de configuracioacuten
1 Haga clic en Safari2 Haga clic en Clear History and Website Data
HOL-1757-MBL-3-ES
Page 100HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 101HOL-1757-MBL-3-ES
Inicie Safari en el dispositivo iOS
Haga clic en el iacutecono de Safari
HOL-1757-MBL-3-ES
Page 102HOL-1757-MBL-3-ES
Acceso a Identity Manager en Safari
1 Ingrese la URL de su cliente de Identity Manager en la barra URL2 Haga clic en Go
HOL-1757-MBL-3-ES
Page 103HOL-1757-MBL-3-ES
Inicio de sesioacuten uacutenico en Workspace One
Observe que no se le solicita ninguna autenticacioacuten para iniciar sesioacuten en IdentityManager
HOL-1757-MBL-3-ES
Page 104HOL-1757-MBL-3-ES
Cataacutelogo de aplicaciones de Identity Manager
Ya ha iniciado sesioacuten en Workspace One No hay aplicaciones visibles debido a que nohan sido agregadas a Identity Manager o AirWatch
HOL-1757-MBL-3-ES
Page 105HOL-1757-MBL-3-ES
ConclusionThank you for participating in the VMware Hands-on Labs Be sure to visithttpholvmwarecom to continue your lab experience online
Lab SKU HOL-1757-MBL-3-ES
Version 20161012-074635
HOL-1757-MBL-3-ES
Page 106HOL-1757-MBL-3-ES
Presentacioacuten de laintegracioacuten de Workspace
ONE con AirWatch (60minutos)
HOL-1757-MBL-3-ES
Page 8HOL-1757-MBL-3-ES
Configuracioacuten de AirWatch CloudConnectorEn este capiacutetulo se presentaraacute una descripcioacuten teacutecnica de la configuracioacuten de AirWatchCloud Connector y de la conexioacuten con Active Directory para utilizarlo como uacutenico puntode autenticacioacuten
Acceda a la consola de AirWatch desde el servidor ACC
Ahora instalaraacute AirWatch Cloud Connector (ACC) en el servidor de ACC en el laboratorioCon AirWatch Cloud Connector los usuarios y administradores pueden autenticarAirWatch mediante las cuentas de Active Directory Mediante el ACC tambieacuten podremosconectarnos con su entidad de certificacioacuten interna para recuperar certificados yenviarlos a sus dispositivos moacuteviles para que los utilice en la autenticacioacuten Con loscertificados de autenticacioacuten los usuarios pueden autenticar servicios sin la necesidadde recordar nombres de usuario y contrasentildeas
HOL-1757-MBL-3-ES
Page 9HOL-1757-MBL-3-ES
Conexioacuten con el servidor ACC
En el escritorio del laboratorio haga doble clic en el iacutecono ACC Server del escritorioremoto
NOTA Si se le solicita una contrasentildea para el usuario corpadministrator ingrese lacontrasentildea VMware1 y haga clic en el botoacuten OK
HOL-1757-MBL-3-ES
Page 10HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 11HOL-1757-MBL-3-ES
Autenticacioacuten en la consola de administracioacuten de AirWatchdesde el servidor ACC
Ahora que establecioacute una conexioacuten remota abra Internet Explorer en el servidor ACCNavegue a httpsholawmdmcom donde apareceraacute la paacutegina de inicio de sesioacuten quese muestra arriba Si ve un Captcha tenga en cuenta que distingue entremayuacutesculas y minuacutesculas
1 Ingrese su nombre de usuario en Username Es su direccioacuten de correoelectroacutenico asociada con su cuenta VMware Learning Platform (VLP)
2 En Password ingrese VMware1 como contrasentildea3 Haga clic en el botoacuten Login
NOTA Debido a las restricciones del laboratorio es posible que tenga que esperar unminuto aproximadamente hasta que el laboratorio praacutectico se ponga en contacto con elservidor de los laboratorios praacutecticos de AirWatch
Habilitacioacuten y descarga de AirWatch Cloud Connector
Ahora habilitaraacute y descargaraacute AirWatch Cloud Connector (ACC)
Acceso a la configuracioacuten
Una vez que esteacute autenticado debe navegar hacia la ventana de configuracioacuten
HOL-1757-MBL-3-ES
Page 12HOL-1757-MBL-3-ES
1 Haga clic en Groups amp Settings en el menuacute de la izquierda2 Haga clic en All Settings en el menuacute del centro
HOL-1757-MBL-3-ES
Page 13HOL-1757-MBL-3-ES
Anulacioacuten de los servicios de integracioacuten empresarial
Ahora apareceraacute la pantalla emergente Settings
Debido a que estaraacute utilizando AirWatch Cloud Connector (ACC) se deben anular ydeshabilitar los servicios de integracioacuten empresarial para el nivel de grupos deorganizacioacuten
1 Haga clic en System en la parte superior del menuacute de la izquierda paraexpandirlo
2 Dentro de System haga clic en Enterprise Integration en el menuacute de laizquierda para expandirlo
3 Haga clic en Enterprise Integration Services para seleccionarlo4 Aseguacuterese de que Current Setting esteacute configurado en Override5 Haga clic en el botoacuten Save
NOTA No haga clic en la casilla de verificacioacuten Enable Enterprise Integration Service
HOL-1757-MBL-3-ES
Page 14HOL-1757-MBL-3-ES
Habilitacioacuten y guardado de las configuraciones de ACC
1 Haga clic en Cloud Connector dentro de SystemEnterprise Integration en elmenuacute de la izquierda
2 Haga clic para asegurarse de que Current Setting esteacute configurado enOverride
3 Active la casilla de verificacioacuten Enable Cloud Connector Ahora veraacute que lacasilla de verificacioacuten Enable Auto Update se selecciona de automaacuteticamente
4 Haga clic en el botoacuten Save
HOL-1757-MBL-3-ES
Page 15HOL-1757-MBL-3-ES
Confirmacioacuten del guardado de las configuraciones de ACC
Luego de hacer clic en el botoacuten Save deberiacutea ver un mensaje que indica que loscambios se guardaron correctamente Haga clic en el botoacuten OK
Descarga del instalador de Cloud Connector
Ahora puede hacer clic en el viacutenculo Download Cloud Connector Installer paradescargar el programa de instalacioacuten en el servidor de ACC
Configuracioacuten de la contrasentildea del certificado de ACC
Para descargar el instalador de ACC debe ingresar una contrasentildea para el certificado deACC
1 Escriba una contrasentildea en el cuadro Certificate Password (por ejemploVMware1)
2 Escriba la contrasentildea nuevamente en el cuadro Confirm Password (porejemplo VMware1)
3 Haga clic en el botoacuten Download
NOTA Puede elegir la contrasentildea que desee Tenga en cuenta que deberaacute ingresarlanuevamente durante la instalacioacuten de la aplicacioacuten
HOL-1757-MBL-3-ES
Page 16HOL-1757-MBL-3-ES
Ejecucioacuten del instalador de Cloud Connector
Luego de hacer clic en el botoacuten Download del viacutenculo anterior Internet Explorer lesolicitaraacute que lo ejecute lo guarde o lo cancele mediante los botones Run Save yCancel respectivamente
1 Haga clic en el botoacuten Run2 Haga clic en Run nuevamente cuando Internet Explorer le pida que confirme la
ejecucioacuten de un programa de un fabricante desconocido3 Haga clic en Run por uacuteltima vez cuando Windows File Security muestre una
advertencia de seguridad
HOL-1757-MBL-3-ES
Page 17HOL-1757-MBL-3-ES
Instalacioacuten de AirWatch Cloud Connector
Cuando aparezca la pantalla de bienvenida Welcome seleccione Next Elinstalador verificaraacute los prerrequisitos y puede demorar un tiempo en cargarse
HOL-1757-MBL-3-ES
Page 18HOL-1757-MBL-3-ES
Acepte el Acuerdo de Licencia de Usuario Final (End-UserLicense Agreement EULA) y la ruta de acceso para lainstalacioacuten
1 Acepte el acuerdo de licencia2 Haga clic en Next
HOL-1757-MBL-3-ES
Page 19HOL-1757-MBL-3-ES
Acepte la ruta de instalacioacuten predeterminada
Haga clic en Next
HOL-1757-MBL-3-ES
Page 20HOL-1757-MBL-3-ES
Ingreso de la contrasentildea del certificado de ACC
1 Ingrese la contrasentildea VMware1 que configuroacute cuando se descargoacute elinstalador desde la consola
2 Haga clic en Next
HOL-1757-MBL-3-ES
Page 21HOL-1757-MBL-3-ES
Informacioacuten de proxy
Haga clic en Next
HOL-1757-MBL-3-ES
Page 22HOL-1757-MBL-3-ES
Comienzo de la instalacioacuten de ACC
Haga clic en Install
HOL-1757-MBL-3-ES
Page 23HOL-1757-MBL-3-ES
Finalizacioacuten de la instalacioacuten de AirWatch Cloud Connector
1 Cuando finalice la instalacioacuten apareceraacute un cuadro de diaacutelogo Deje la casillaShow the Windows Installer log sin marcar y haga clic en el botoacuten Finish
HOL-1757-MBL-3-ES
Page 24HOL-1757-MBL-3-ES
Prueba de AirWatch Cloud Connector
Regrese a la consola y haga clic en el botoacuten Test Connection para verificar si ACC seha instalado correctamente
Deberiacutea ver el mensaje Cloud Connector is active a la derecha del botoacuten TestConnection
Conclusioacuten sobre la instalacioacuten de Cloud Connector
Ahora puede cerrar la sesioacuten de protocolo de escritorio remoto (RDP Remote DesktopProtocol) en el servidor de ACC mediante un clic en el botoacuten Start y a continuacioacutenotro clic en el botoacuten Log off
HOL-1757-MBL-3-ES
Page 25HOL-1757-MBL-3-ES
Integracioacuten de servicios de directorio ysincronizacioacuten de usuarios de IdentityManagerEn este capiacutetulo configuraraacute los servicios Active Directory para que funcionen con laadministracioacuten de dispositivos moacuteviles (MDM Mobile Device Management) de AirWatchYa deberiacutea haber cerrado la conexioacuten RDP y haber regresado al escritorio de la consolaprincipal Desde ahiacute abriraacute la consola de AirWatch que deberiacutea haber autenticado eneste servidor antes de instalar ACC Si todaviacutea no abrioacute la consola haacutegalo en estemomento con las instrucciones que se encuentran en Autenticacioacuten en la consola deadministracioacuten de AirWatch
Seleccioacuten de los servicios de directorio
Una vez que inicioacute sesioacuten haga clic en Groups amp Settings en el menuacute de la izquierday luego haga clic en All Settings en el menuacute secundario
1 Dentro de System haga clic en Enterprise Integration en el menuacute de laizquierda para expandirlo
2 Haga clic en Directory Services3 Haga clic en el viacutenculo Skip wizard and configure manually
HOL-1757-MBL-3-ES
Page 26HOL-1757-MBL-3-ES
Configuracioacuten del servidor
Configure la seccioacuten Server de los servicios de directorio
1 Escriba el nombre del servidor de AD controlcentercorplocal2 En Encryption Type verifique que el tipo de cifrado esteacute configurado en None3 En Port cambie el puerto a 3894 En Protocol Version cambie la versioacuten del protocolo a 35 En Bind Authentication Type cambie el tipo de autenticacioacuten de enlace a GSS-
NEGOTIATE6 Ingrese el nombre de usuario de enlace que es corpadministrator7 Ingrese la contrasentildea de enlace que es VMware18 En el campo Domain ingrese corplocal
HOL-1757-MBL-3-ES
Page 27HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 28HOL-1757-MBL-3-ES
Configuracioacuten de usuario
Configure el usuario de la siguiente manera
1 Haga clic en la pestantildea User en la parte superior de la paacutegina2 Ingrese dc=corpdc=local como DN base para los usuarios
HOL-1757-MBL-3-ES
Page 29HOL-1757-MBL-3-ES
Configuracioacuten de grupo
1 Haga clic en la pestantildea Group en la parte superior de la paacutegina2 Ingrese dc=corpdc=local como DN base de grupo3 Ingrese container en el campo Organizational Unit Object Class4 Haga clic en la flecha para expandir la opcioacuten ADVANCED5 Haga clic en el iacutecono del laacutepiz en la liacutenea Organizational Unit6 Ingrese cn en el campo Organizational Unit7 Haga clic en Save
HOL-1757-MBL-3-ES
Page 30HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 31HOL-1757-MBL-3-ES
Regreso a la configuracioacuten del servidor
Haga clic en la pestantildea Server en la parte superior de la pantalla
Prueba de la conexioacuten y guardado de los servicios dedirectorio
1 Haga clic en el botoacuten Test Connection Deberiacutea ver el mensaje Test issuccessful
2 Haga clic en el botoacuten Save
Configuracioacuten de la contrasentildea de administrador deVMware Identity
Nota Debe completar este paso en un dispositivo fuera del entorno delaboratorio ya que no podraacute acceder a su correo electroacutenico desde el servidor
Puede usar su teleacutefono inteligente o computadora portaacutetil
HOL-1757-MBL-3-ES
Page 32HOL-1757-MBL-3-ES
Deberiacutea recibir un correo electroacutenico con el asunto SE Workshop | vIDM TenantInformation que contiene los pasos para configurar el cliente vIDM Este correoelectroacutenico se enviacutea a la cuenta que utilice para iniciar sesioacuten en VLP Haga clic en elviacutenculo de configuracioacuten Admin Password para establecer una contrasentildea para sucliente
1 Escriba VMware1 en el campo New Password2 Escriba VMware1 en el campo Confirm Password3 Haga clic en Change Password
Ahora debe regresar al entorno de laboratorio
HOL-1757-MBL-3-ES
Page 33HOL-1757-MBL-3-ES
Apertura de la consola de VMware Identity Manager
1 Haga clic en + para abrir una nueva pestantildea en Firefox2 Ingrese la URL de la instancia de Identity Manager La URL estaacute en el correo
electroacutenico que recibioacute cuando comenzoacute el laboratorio Tendraacute el siguienteformato httpsnombre apellido vmwareidentitycom En la seccioacuten entre apareceraacute su nombre apellido y un nuacutemero aleatorio de 4 diacutegitos
HOL-1757-MBL-3-ES
Page 34HOL-1757-MBL-3-ES
Inicio de sesioacuten en VMware Identity Manager
1 Ingrese su nombre de usuario en el campo username Su nombre de usuariode VMware Identity Manager estaacute en el correo electroacutenico que recibioacute cuandocomenzoacute el laboratorio
2 Escriba VMware1 como contrasentildea3 Haga clic en Sign in
HOL-1757-MBL-3-ES
Page 35HOL-1757-MBL-3-ES
Aceptar los Teacuterminos y condiciones
Haga clic en Accept
Acceso a la configuracioacuten de la administracioacuten de acceso eidentidad
1 Haga clic en Identity amp Access Management2 Haga clic en Setup
HOL-1757-MBL-3-ES
Page 36HOL-1757-MBL-3-ES
Edicioacuten de los atributos de usuario
1 Haga clic en User Attributes2 Marque la casilla de verificacioacuten userPrincipalName3 Marque la casilla de verificacioacuten distinguishedName4 Haga clic en Save
Cambio a la consola de AirWatch
En el navegador haga clic en la pestantildea AirWatch
HOL-1757-MBL-3-ES
Page 37HOL-1757-MBL-3-ES
Acceso a todas las configuraciones
1 Haga clic en Groups amp Settings2 Haga clic en All Settings
HOL-1757-MBL-3-ES
Page 38HOL-1757-MBL-3-ES
Acceso a la configuracioacuten de la consola de VMwareIdentity Manager
1 Haga clic en System2 Haga clic en Enterprise Integration3 Haga clic en VMware Identity Manager
HOL-1757-MBL-3-ES
Page 39HOL-1757-MBL-3-ES
Acceso a la configuracioacuten del servidor
Haga clic en Configure en el cuadro Server
Configuracioacuten del servidor
Para establecer las configuraciones en esta paacutegina debe acceder al correo electroacutenicoque recibioacute cuando comenzoacute este taller Los contenidos del correo electroacutenico tendraacutenel siguiente formato
-----
Hola
Se le ha generado un cliente vIDM con los siguientes detalles
bull Nombre de cliente nombre de clientebull URL del cliente nombre del clientevmwareidentitycombull Nombre de usuario administrativo del cliente nombre del cliente
Siga el enlace para establecer su contrasentildea para el usuario administrativo(justinsheets1) para el cliente vIDM URL de restablecimiento
HOL-1757-MBL-3-ES
Page 40HOL-1757-MBL-3-ES
Tenga en cuenta que para iniciar sesioacuten en su cliente vIDM con el usuarioadministrativo mencionado anteriormente deberaacute establecer su contrasentildea mediante elviacutenculo anterior
-----
1 En el campo URL ingrese la URL del cliente IDM desde el correo electroacutenico2 En el campo Admin Username ingrese el nombre de usuario administrativo del
cliente desde el correo electroacutenico3 En el campo Admin Password ingrese la contrasentildea que creoacute luego de hacer
clic en la URL de restablecimiento de contrasentildea4 Haga clic en Test Connection Deberiacutea ver el mensaje Test is successful5 Haga clic en Next
HOL-1757-MBL-3-ES
Page 41HOL-1757-MBL-3-ES
Configuracioacuten del directorio
1 Ingrese corplocal en el campo Directory2 Haga clic en Save
Cambio a la consola de VMware Identity Manager
Haga clic en la pestantildea VMware Workspace One
HOL-1757-MBL-3-ES
Page 42HOL-1757-MBL-3-ES
Acceso a los directorios
1 Haga clic en Identity amp Access Management2 Haga clic en Directories
Confirme que el directorio corplocal haya sido agregado
Cambio a la consola de AirWatch
En el navegador haga clic en la pestantildea AirWatch
HOL-1757-MBL-3-ES
Page 43HOL-1757-MBL-3-ES
Acceso a los grupos de usuarios
1 Haga clic en Groups amp Settings2 Haga clic en Groups3 Haga clic en User Groups4 Haga clic en Add
HOL-1757-MBL-3-ES
Page 44HOL-1757-MBL-3-ES
Buacutesqueda de un grupo de usuarios
1 Seleccione Organizational Unit en el menuacute desplegable External type2 Escriba Users en campo Search Text3 Haga clic en Search
HOL-1757-MBL-3-ES
Page 45HOL-1757-MBL-3-ES
Seleccioacuten del grupo de usuarios Users
1 En la lista que se muestra seleccione Users2 Haga clic en Save
HOL-1757-MBL-3-ES
Page 46HOL-1757-MBL-3-ES
Edicioacuten del nuevo grupo de usuarios
Haga clic en el iacutecono del laacutepiz del nuevo grupo de usuarios Users
HOL-1757-MBL-3-ES
Page 47HOL-1757-MBL-3-ES
Incorporacioacuten automaacutetica de miembros del grupo
1 Marque la casilla de verificacioacuten Add Group Members Automatically2 Haga clic en Save
HOL-1757-MBL-3-ES
Page 48HOL-1757-MBL-3-ES
Sincronizacioacuten de usuarios de AD
Haga clic en el iacutecono Sync De esta manera se agregaraacuten todos los usuarios de AD aAirWatch
HOL-1757-MBL-3-ES
Page 49HOL-1757-MBL-3-ES
Integracioacuten de AirWatch y VMwareIdentity Manager mediante el KDC deCloudAcceso a todas las configuraciones
1 Haga clic en Groups amp Settings2 Haga clic en All Settings
HOL-1757-MBL-3-ES
Page 50HOL-1757-MBL-3-ES
Habilitacioacuten del certificado
1 Haga clic en System2 Haga clic en Enterprise Integration3 Haga clic en VMware Identity Manager4 Haga clic en Enable
HOL-1757-MBL-3-ES
Page 51HOL-1757-MBL-3-ES
Exportacioacuten del certificado
1 Haga clic en Export2 Cuando aparezca el cuadro de diaacutelogo Save File haga clic en OK
El certificado se guardaraacute en la carpeta de descargas
HOL-1757-MBL-3-ES
Page 52HOL-1757-MBL-3-ES
Cambio a la consola de VMware Identity Manager
Haga clic en la pestantildea VMware Workspace One
Acceso a la configuracioacuten de directorios
1 Haga clic en Identity amp Access Management2 Confirme que el directorio y los usuarios se hayan sincronizado
HOL-1757-MBL-3-ES
Page 53HOL-1757-MBL-3-ES
Acceso a la paacutegina de los proveedores de identidad
1 Haga clic en Identity Providers2 Haga clic en Built-in
HOL-1757-MBL-3-ES
Page 54HOL-1757-MBL-3-ES
Acceso a la paacutegina de configuracioacuten incorporada deKerberos
1 En la paacutegina desplaacutecese hacia abajo hasta la seccioacuten Authentication Methods2 Haga clic en el iacutecono del engranaje de Mobile SSO (for iOS)
HOL-1757-MBL-3-ES
Page 55HOL-1757-MBL-3-ES
Configuracioacuten del SSO moacutevil (para iOS)
1 Marque Enable KDC Authentication2 Haga clic en Select File3 Seleccione la carpeta de descargas4 Seleccione el archivo VidmAirWatchRootCertificatecer5 Haga clic en Open6 Haga clic en OK en el cuadro de diaacutelogo de confirmacioacuten
HOL-1757-MBL-3-ES
Page 56HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 57HOL-1757-MBL-3-ES
Guardado de la configuracioacuten de autenticacioacuten deKerberos
1 Confirme que el certificado se haya cargado2 Haga clic en Save
HOL-1757-MBL-3-ES
Page 58HOL-1757-MBL-3-ES
Guardado de la configuracioacuten del proveedor de identidad
1 Marque la casilla corplocal en la seccioacuten Users2 Marque la casilla ALL RANGES en la seccioacuten Network3 Haga clic en Save
HOL-1757-MBL-3-ES
Page 59HOL-1757-MBL-3-ES
Navegue hacia la paacutegina de configuracioacuten incorporada delos proveedores de identidad
Haga clic en Built-in
HOL-1757-MBL-3-ES
Page 60HOL-1757-MBL-3-ES
Descarga del certificado de la raiacutez del servidor KDC
1 Desplaacutecese hasta la parte inferior de la paacutegina2 Haga clic en Download Certificate3 Seleccione Save File y haga clic en OK
HOL-1757-MBL-3-ES
Page 61HOL-1757-MBL-3-ES
Acceso a la paacutegina de poliacuteticas
1 Haga clic en Identity amp Access Management2 Haga clic en Policies
Abrir el default_access_policy_set
Haga clic en default_access_policy_set
HOL-1757-MBL-3-ES
Page 62HOL-1757-MBL-3-ES
Creacioacuten de una nueva regla de poliacuteticas
Haga clic en el signo +
HOL-1757-MBL-3-ES
Page 63HOL-1757-MBL-3-ES
Configuracioacuten de la nueva regla de poliacuteticas
1 Seleccione ALL RANGES en el menuacute desplegable Network Range2 Seleccione iOS en el menuacute desplegable Device Type3 Seleccione Mobile SSO (for iOS) en el menuacute desplegable Authentication
Method4 En Re-Authenticate confirme que el tiempo para volver a autenticar sea 8
horas5 Haga clic en OK
HOL-1757-MBL-3-ES
Page 64HOL-1757-MBL-3-ES
Actualizacioacuten y guardado del orden de las reglas depoliacuteticas
1 Para mover la nueva regla de poliacuteticas hacia la parte superior haga clic en eliacutecono de la flecha doble y arraacutestrela hacia la parte superior de la lista
2 Haga clic en Save
Cambio a la consola de AirWatch
Haga clic en la pestantildea AirWatch en Firefox
HOL-1757-MBL-3-ES
Page 65HOL-1757-MBL-3-ES
Cerrar la paacutegina de configuracioacuten
Si es necesario haga clic en la X para cerrar la paacutegina de configuracioacuten que quedoacuteabierta desde un paso anterior
Creacioacuten de un perfil de credenciales
1 Haga clic en Devices2 Haga clic en Profiles3 Haga clic en List View4 Mantenga el mouse sobre Add5 Hacer clic en Add Profile
HOL-1757-MBL-3-ES
Page 66HOL-1757-MBL-3-ES
Seleccioacuten de la plataforma de Apple iOS
Haga clic en Apple iOS
HOL-1757-MBL-3-ES
Page 67HOL-1757-MBL-3-ES
Configuracioacuten general del perfil
1 Haga clic en General2 En el campo Name ingrese iOS Identity KDC Cert3 Haga clic en el campo Assigned Groups y se mostraraacute una lista de grupos
Haga clic en All Devices (semuestrasucorreoelectroacutenico)
HOL-1757-MBL-3-ES
Page 68HOL-1757-MBL-3-ES
Configuracioacuten de la carga uacutetil de credenciales
HOL-1757-MBL-3-ES
Page 69HOL-1757-MBL-3-ES
Carga del certificado KDC
Haga clic en Upload
HOL-1757-MBL-3-ES
Page 70HOL-1757-MBL-3-ES
Seleccionar el certificado KDC para cargar
1 Haga clic en Browse2 Haga clic en Downloads3 Haga clic en el archivo KDC-root-certcer para seleccionarlo4 Haga clic en Open
HOL-1757-MBL-3-ES
Page 71HOL-1757-MBL-3-ES
Configuracioacuten de la carga uacutetil de SCEP
1 Haga clic en lt--gt SCEP2 Haga clic en Configure
HOL-1757-MBL-3-ES
Page 72HOL-1757-MBL-3-ES
Confirmacioacuten de la configuracioacuten de SCEP
Confirme que la entidad de certificacioacuten de AirWatch esteacute configurada
HOL-1757-MBL-3-ES
Page 73HOL-1757-MBL-3-ES
Creacioacuten de la carga uacutetil del inicio de sesioacuten uacutenico
1 Haga clic en Single Sign-On2 Haga clic en Configure
HOL-1757-MBL-3-ES
Page 74HOL-1757-MBL-3-ES
Configuracioacuten de la carga uacutetil del inicio de sesioacuten uacutenico
1 En el campo Account Name ingrese un nombre descriptivo como testsso2 En el campo Kerberos Principal Name ingrese el valor de buacutesqueda
EnrollmentUser 3 En el campo Realm ingrese VMWAREIDENTITYCOM4 Seleccione SCEP 1 en el menuacute desplegable Renewal Certificate5 En el campo URL ingrese su URL de VMware Identity Manager
(httpsnombreapellidovmwareidentitycom)6 Ingrese el siguiente ID de paquete
- comapplemobilesafari7 Haga clic en Save amp Publish
HOL-1757-MBL-3-ES
Page 75HOL-1757-MBL-3-ES
Publicacioacuten del perfil
Haga clic en Publish
HOL-1757-MBL-3-ES
Page 76HOL-1757-MBL-3-ES
Inscripcioacuten de dispositivos iOS concuenta de Active DirectoryInscripcioacuten de su dispositivo iOS
Ahora inscribiraacute su dispositivo iOS para utilizarlo en este moacutedulo
HOL-1757-MBL-3-ES
Page 77HOL-1757-MBL-3-ES
Descargueinstale la aplicacioacuten AirWatch MDM Agentdesde la tienda de aplicaciones (SI ES NECESARIO)
Nota Es probable que AirWatch MDM Agent ya esteacute instalado en los dispositivos por loque puede omitir este paso
En este punto si utiliza su propio dispositivo iOS o si el dispositivo que utiliza NO tienela aplicacioacuten AirWatch MDM Agent instalada instale la aplicacioacuten de AirWatch
Para instalar la aplicacioacuten AirWatch MDM Agent desde la tienda de aplicaciones abra latienda de aplicaciones y descargue la aplicacioacuten gratuita AirWatch MDM Agent
Buacutesqueda del ID de grupo
El primer paso es asegurarse de que sabe cuaacutel es el ID de su grupo de organizacioacuten
HOL-1757-MBL-3-ES
Page 78HOL-1757-MBL-3-ES
1 Para encontrar el ID de grupo mantenga el cursor sobre la pestantildea Group ID enla parte superior de la pantalla Busque la direccioacuten de correo electroacutenico queutilizoacute para iniciar sesioacuten en el portal del laboratorio
2 El ID de grupo se mostraraacute dentro del nombre del grupo de organizacioacuten Sesolicita el ID de grupo cuando inscribe su dispositivo
Inicio de AirWatch MDM Agent
Abra la aplicacioacuten AirWatch MDM Agent en el dispositivo Si tiene su propio dispositivoiOS y quiere probarlo primero debe descargar la aplicacioacuten
HOL-1757-MBL-3-ES
Page 79HOL-1757-MBL-3-ES
Eleccioacuten del meacutetodo de inscripcioacuten
Haga clic en el botoacuten Server Details
HOL-1757-MBL-3-ES
Page 80HOL-1757-MBL-3-ES
Incorporacioacuten de AirWatch MDM Agent al sandbox dellaboratorio praacutectico
Una vez que la aplicacioacuten se haya iniciado puede inscribir el dispositivo Para hacerlosiga los pasos a continuacioacuten
1 En Server ingrese holawmdmcom2 En Group ID ingrese el ID de grupo de su grupo de organizacioacuten Esto se indicoacute
previamente en el paso Encontrar su ID de grupo3 Haga clic en el botoacuten Go
NOTA Si utiliza un iPhone quizaacutes deba hacer clic en Done para cerrar el teclado yhacer clic en el botoacuten Continue
Autenticacioacuten de AirWatch MDM Agent
1 Ingrese imauser como nombre de usuario Esta es una cuenta de ActiveDirectory
HOL-1757-MBL-3-ES
Page 81HOL-1757-MBL-3-ES
2 Ingrese VMware1 como contrasentildea3 Pulse el botoacuten Go
HOL-1757-MBL-3-ES
Page 82HOL-1757-MBL-3-ES
Redireccioacuten a Safari y habilitacioacuten de la inscripcioacuten deMDM en la configuracioacuten
AirWatch Agent lo redirigiraacute a Safari y comenzaraacute el proceso de inscripcioacuten de MDM enla configuracioacuten del dispositivo
Haga clic en Redirect amp Enable en la parte inferior de la pantalla
HOL-1757-MBL-3-ES
Page 83HOL-1757-MBL-3-ES
Instalacioacuten del perfil de MDM
Haga clic en Install en la esquina superior derecha del cuadro de diaacutelogo InstallProfile
HOL-1757-MBL-3-ES
Page 84HOL-1757-MBL-3-ES
Instalacioacuten y verificacioacuten del perfil de AirWatch MDM
Ahora seraacute dirigido a la pantalla de instalacioacuten del perfil Si se le solicita un pin ingreseel pin actual del dispositivo Los dispositivos que proporciona VMware no deberiacutean tenerun pin
En iOS apareceraacute una pantalla de instalacioacuten de perfil Haga clic en el botoacuten Install
HOL-1757-MBL-3-ES
Page 85HOL-1757-MBL-3-ES
Advertencia de iOS sobre el perfil de MDM
Ahora deberiacutea ver la advertencia de iOS sobre la instalacioacuten del perfil que explica lo quedicha instalacioacuten permitiraacute en el dispositivo iOS
Haga clic en INSTALL en la esquina superior derecha de la pantalla
HOL-1757-MBL-3-ES
Page 86HOL-1757-MBL-3-ES
Confiacutee en el perfil con administracioacuten remota
Ahora deberiacutea ver la solicitud de iOS para confiar en la fuente del perfil de MDM
Haga clic en Trust en el cuadro de diaacutelogo
HOL-1757-MBL-3-ES
Page 87HOL-1757-MBL-3-ES
Finalizacioacuten del proceso de instalacioacuten del perfil en iOS
Ahora deberiacutea ver que el perfil se ha instalado correctamente en iOS
Pulse el botoacuten Done en la parte superior derecha
HOL-1757-MBL-3-ES
Page 88HOL-1757-MBL-3-ES
Inscripcioacuten exitosa de AirWatch
Su inscripcioacuten ahora estaacute completa Haga clic en Open para navegar hacia AirWatchAgent
HOL-1757-MBL-3-ES
Page 89HOL-1757-MBL-3-ES
Aceptar la instalacioacuten de aplicaciones
Se le puede solicitar que instale una serie de aplicaciones seguacuten el moacutedulo que esteacuterealizando En ese caso acepte la instalacioacuten de las aplicaciones
HOL-1757-MBL-3-ES
Page 90HOL-1757-MBL-3-ES
Validacioacuten de SSO
HOL-1757-MBL-3-ES
Page 91HOL-1757-MBL-3-ES
Abrir la configuracioacuten
Haga clic en Settings
HOL-1757-MBL-3-ES
Page 92HOL-1757-MBL-3-ES
Acceso a la configuracioacuten general y a la versioacuten digital deWorkspace
1 Haga clic en General2 Desplaacutecese hacia abajo hasta que vea el servicio Device Management y haga
clic en dicha opcioacuten
HOL-1757-MBL-3-ES
Page 93HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 94HOL-1757-MBL-3-ES
Abrir el perfil de la versioacuten digital de Workspace
Haga clic en Digital Workspace
HOL-1757-MBL-3-ES
Page 95HOL-1757-MBL-3-ES
Ver maacutes detalles
Haga clic en More Details
HOL-1757-MBL-3-ES
Page 96HOL-1757-MBL-3-ES
Abrir la cuenta de inicio de sesioacuten uacutenico
Deberiacutea ver la cuenta de inicio de sesioacuten uacutenico que agregoacute en el perfil que se creoacute en laseccioacuten anterior
Haga clic en testsso
HOL-1757-MBL-3-ES
Page 97HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 98HOL-1757-MBL-3-ES
Verificacioacuten de la configuracioacuten
Verifique que los campos Principal Name Realm URL Prefix Matches and Eligible AppIDs esteacuten completados correctamente
HOL-1757-MBL-3-ES
Page 99HOL-1757-MBL-3-ES
Eliminacioacuten del cacheacute de Safari
Regrese a la paacutegina principal de configuracioacuten
1 Haga clic en Safari2 Haga clic en Clear History and Website Data
HOL-1757-MBL-3-ES
Page 100HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 101HOL-1757-MBL-3-ES
Inicie Safari en el dispositivo iOS
Haga clic en el iacutecono de Safari
HOL-1757-MBL-3-ES
Page 102HOL-1757-MBL-3-ES
Acceso a Identity Manager en Safari
1 Ingrese la URL de su cliente de Identity Manager en la barra URL2 Haga clic en Go
HOL-1757-MBL-3-ES
Page 103HOL-1757-MBL-3-ES
Inicio de sesioacuten uacutenico en Workspace One
Observe que no se le solicita ninguna autenticacioacuten para iniciar sesioacuten en IdentityManager
HOL-1757-MBL-3-ES
Page 104HOL-1757-MBL-3-ES
Cataacutelogo de aplicaciones de Identity Manager
Ya ha iniciado sesioacuten en Workspace One No hay aplicaciones visibles debido a que nohan sido agregadas a Identity Manager o AirWatch
HOL-1757-MBL-3-ES
Page 105HOL-1757-MBL-3-ES
ConclusionThank you for participating in the VMware Hands-on Labs Be sure to visithttpholvmwarecom to continue your lab experience online
Lab SKU HOL-1757-MBL-3-ES
Version 20161012-074635
HOL-1757-MBL-3-ES
Page 106HOL-1757-MBL-3-ES
Configuracioacuten de AirWatch CloudConnectorEn este capiacutetulo se presentaraacute una descripcioacuten teacutecnica de la configuracioacuten de AirWatchCloud Connector y de la conexioacuten con Active Directory para utilizarlo como uacutenico puntode autenticacioacuten
Acceda a la consola de AirWatch desde el servidor ACC
Ahora instalaraacute AirWatch Cloud Connector (ACC) en el servidor de ACC en el laboratorioCon AirWatch Cloud Connector los usuarios y administradores pueden autenticarAirWatch mediante las cuentas de Active Directory Mediante el ACC tambieacuten podremosconectarnos con su entidad de certificacioacuten interna para recuperar certificados yenviarlos a sus dispositivos moacuteviles para que los utilice en la autenticacioacuten Con loscertificados de autenticacioacuten los usuarios pueden autenticar servicios sin la necesidadde recordar nombres de usuario y contrasentildeas
HOL-1757-MBL-3-ES
Page 9HOL-1757-MBL-3-ES
Conexioacuten con el servidor ACC
En el escritorio del laboratorio haga doble clic en el iacutecono ACC Server del escritorioremoto
NOTA Si se le solicita una contrasentildea para el usuario corpadministrator ingrese lacontrasentildea VMware1 y haga clic en el botoacuten OK
HOL-1757-MBL-3-ES
Page 10HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 11HOL-1757-MBL-3-ES
Autenticacioacuten en la consola de administracioacuten de AirWatchdesde el servidor ACC
Ahora que establecioacute una conexioacuten remota abra Internet Explorer en el servidor ACCNavegue a httpsholawmdmcom donde apareceraacute la paacutegina de inicio de sesioacuten quese muestra arriba Si ve un Captcha tenga en cuenta que distingue entremayuacutesculas y minuacutesculas
1 Ingrese su nombre de usuario en Username Es su direccioacuten de correoelectroacutenico asociada con su cuenta VMware Learning Platform (VLP)
2 En Password ingrese VMware1 como contrasentildea3 Haga clic en el botoacuten Login
NOTA Debido a las restricciones del laboratorio es posible que tenga que esperar unminuto aproximadamente hasta que el laboratorio praacutectico se ponga en contacto con elservidor de los laboratorios praacutecticos de AirWatch
Habilitacioacuten y descarga de AirWatch Cloud Connector
Ahora habilitaraacute y descargaraacute AirWatch Cloud Connector (ACC)
Acceso a la configuracioacuten
Una vez que esteacute autenticado debe navegar hacia la ventana de configuracioacuten
HOL-1757-MBL-3-ES
Page 12HOL-1757-MBL-3-ES
1 Haga clic en Groups amp Settings en el menuacute de la izquierda2 Haga clic en All Settings en el menuacute del centro
HOL-1757-MBL-3-ES
Page 13HOL-1757-MBL-3-ES
Anulacioacuten de los servicios de integracioacuten empresarial
Ahora apareceraacute la pantalla emergente Settings
Debido a que estaraacute utilizando AirWatch Cloud Connector (ACC) se deben anular ydeshabilitar los servicios de integracioacuten empresarial para el nivel de grupos deorganizacioacuten
1 Haga clic en System en la parte superior del menuacute de la izquierda paraexpandirlo
2 Dentro de System haga clic en Enterprise Integration en el menuacute de laizquierda para expandirlo
3 Haga clic en Enterprise Integration Services para seleccionarlo4 Aseguacuterese de que Current Setting esteacute configurado en Override5 Haga clic en el botoacuten Save
NOTA No haga clic en la casilla de verificacioacuten Enable Enterprise Integration Service
HOL-1757-MBL-3-ES
Page 14HOL-1757-MBL-3-ES
Habilitacioacuten y guardado de las configuraciones de ACC
1 Haga clic en Cloud Connector dentro de SystemEnterprise Integration en elmenuacute de la izquierda
2 Haga clic para asegurarse de que Current Setting esteacute configurado enOverride
3 Active la casilla de verificacioacuten Enable Cloud Connector Ahora veraacute que lacasilla de verificacioacuten Enable Auto Update se selecciona de automaacuteticamente
4 Haga clic en el botoacuten Save
HOL-1757-MBL-3-ES
Page 15HOL-1757-MBL-3-ES
Confirmacioacuten del guardado de las configuraciones de ACC
Luego de hacer clic en el botoacuten Save deberiacutea ver un mensaje que indica que loscambios se guardaron correctamente Haga clic en el botoacuten OK
Descarga del instalador de Cloud Connector
Ahora puede hacer clic en el viacutenculo Download Cloud Connector Installer paradescargar el programa de instalacioacuten en el servidor de ACC
Configuracioacuten de la contrasentildea del certificado de ACC
Para descargar el instalador de ACC debe ingresar una contrasentildea para el certificado deACC
1 Escriba una contrasentildea en el cuadro Certificate Password (por ejemploVMware1)
2 Escriba la contrasentildea nuevamente en el cuadro Confirm Password (porejemplo VMware1)
3 Haga clic en el botoacuten Download
NOTA Puede elegir la contrasentildea que desee Tenga en cuenta que deberaacute ingresarlanuevamente durante la instalacioacuten de la aplicacioacuten
HOL-1757-MBL-3-ES
Page 16HOL-1757-MBL-3-ES
Ejecucioacuten del instalador de Cloud Connector
Luego de hacer clic en el botoacuten Download del viacutenculo anterior Internet Explorer lesolicitaraacute que lo ejecute lo guarde o lo cancele mediante los botones Run Save yCancel respectivamente
1 Haga clic en el botoacuten Run2 Haga clic en Run nuevamente cuando Internet Explorer le pida que confirme la
ejecucioacuten de un programa de un fabricante desconocido3 Haga clic en Run por uacuteltima vez cuando Windows File Security muestre una
advertencia de seguridad
HOL-1757-MBL-3-ES
Page 17HOL-1757-MBL-3-ES
Instalacioacuten de AirWatch Cloud Connector
Cuando aparezca la pantalla de bienvenida Welcome seleccione Next Elinstalador verificaraacute los prerrequisitos y puede demorar un tiempo en cargarse
HOL-1757-MBL-3-ES
Page 18HOL-1757-MBL-3-ES
Acepte el Acuerdo de Licencia de Usuario Final (End-UserLicense Agreement EULA) y la ruta de acceso para lainstalacioacuten
1 Acepte el acuerdo de licencia2 Haga clic en Next
HOL-1757-MBL-3-ES
Page 19HOL-1757-MBL-3-ES
Acepte la ruta de instalacioacuten predeterminada
Haga clic en Next
HOL-1757-MBL-3-ES
Page 20HOL-1757-MBL-3-ES
Ingreso de la contrasentildea del certificado de ACC
1 Ingrese la contrasentildea VMware1 que configuroacute cuando se descargoacute elinstalador desde la consola
2 Haga clic en Next
HOL-1757-MBL-3-ES
Page 21HOL-1757-MBL-3-ES
Informacioacuten de proxy
Haga clic en Next
HOL-1757-MBL-3-ES
Page 22HOL-1757-MBL-3-ES
Comienzo de la instalacioacuten de ACC
Haga clic en Install
HOL-1757-MBL-3-ES
Page 23HOL-1757-MBL-3-ES
Finalizacioacuten de la instalacioacuten de AirWatch Cloud Connector
1 Cuando finalice la instalacioacuten apareceraacute un cuadro de diaacutelogo Deje la casillaShow the Windows Installer log sin marcar y haga clic en el botoacuten Finish
HOL-1757-MBL-3-ES
Page 24HOL-1757-MBL-3-ES
Prueba de AirWatch Cloud Connector
Regrese a la consola y haga clic en el botoacuten Test Connection para verificar si ACC seha instalado correctamente
Deberiacutea ver el mensaje Cloud Connector is active a la derecha del botoacuten TestConnection
Conclusioacuten sobre la instalacioacuten de Cloud Connector
Ahora puede cerrar la sesioacuten de protocolo de escritorio remoto (RDP Remote DesktopProtocol) en el servidor de ACC mediante un clic en el botoacuten Start y a continuacioacutenotro clic en el botoacuten Log off
HOL-1757-MBL-3-ES
Page 25HOL-1757-MBL-3-ES
Integracioacuten de servicios de directorio ysincronizacioacuten de usuarios de IdentityManagerEn este capiacutetulo configuraraacute los servicios Active Directory para que funcionen con laadministracioacuten de dispositivos moacuteviles (MDM Mobile Device Management) de AirWatchYa deberiacutea haber cerrado la conexioacuten RDP y haber regresado al escritorio de la consolaprincipal Desde ahiacute abriraacute la consola de AirWatch que deberiacutea haber autenticado eneste servidor antes de instalar ACC Si todaviacutea no abrioacute la consola haacutegalo en estemomento con las instrucciones que se encuentran en Autenticacioacuten en la consola deadministracioacuten de AirWatch
Seleccioacuten de los servicios de directorio
Una vez que inicioacute sesioacuten haga clic en Groups amp Settings en el menuacute de la izquierday luego haga clic en All Settings en el menuacute secundario
1 Dentro de System haga clic en Enterprise Integration en el menuacute de laizquierda para expandirlo
2 Haga clic en Directory Services3 Haga clic en el viacutenculo Skip wizard and configure manually
HOL-1757-MBL-3-ES
Page 26HOL-1757-MBL-3-ES
Configuracioacuten del servidor
Configure la seccioacuten Server de los servicios de directorio
1 Escriba el nombre del servidor de AD controlcentercorplocal2 En Encryption Type verifique que el tipo de cifrado esteacute configurado en None3 En Port cambie el puerto a 3894 En Protocol Version cambie la versioacuten del protocolo a 35 En Bind Authentication Type cambie el tipo de autenticacioacuten de enlace a GSS-
NEGOTIATE6 Ingrese el nombre de usuario de enlace que es corpadministrator7 Ingrese la contrasentildea de enlace que es VMware18 En el campo Domain ingrese corplocal
HOL-1757-MBL-3-ES
Page 27HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 28HOL-1757-MBL-3-ES
Configuracioacuten de usuario
Configure el usuario de la siguiente manera
1 Haga clic en la pestantildea User en la parte superior de la paacutegina2 Ingrese dc=corpdc=local como DN base para los usuarios
HOL-1757-MBL-3-ES
Page 29HOL-1757-MBL-3-ES
Configuracioacuten de grupo
1 Haga clic en la pestantildea Group en la parte superior de la paacutegina2 Ingrese dc=corpdc=local como DN base de grupo3 Ingrese container en el campo Organizational Unit Object Class4 Haga clic en la flecha para expandir la opcioacuten ADVANCED5 Haga clic en el iacutecono del laacutepiz en la liacutenea Organizational Unit6 Ingrese cn en el campo Organizational Unit7 Haga clic en Save
HOL-1757-MBL-3-ES
Page 30HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 31HOL-1757-MBL-3-ES
Regreso a la configuracioacuten del servidor
Haga clic en la pestantildea Server en la parte superior de la pantalla
Prueba de la conexioacuten y guardado de los servicios dedirectorio
1 Haga clic en el botoacuten Test Connection Deberiacutea ver el mensaje Test issuccessful
2 Haga clic en el botoacuten Save
Configuracioacuten de la contrasentildea de administrador deVMware Identity
Nota Debe completar este paso en un dispositivo fuera del entorno delaboratorio ya que no podraacute acceder a su correo electroacutenico desde el servidor
Puede usar su teleacutefono inteligente o computadora portaacutetil
HOL-1757-MBL-3-ES
Page 32HOL-1757-MBL-3-ES
Deberiacutea recibir un correo electroacutenico con el asunto SE Workshop | vIDM TenantInformation que contiene los pasos para configurar el cliente vIDM Este correoelectroacutenico se enviacutea a la cuenta que utilice para iniciar sesioacuten en VLP Haga clic en elviacutenculo de configuracioacuten Admin Password para establecer una contrasentildea para sucliente
1 Escriba VMware1 en el campo New Password2 Escriba VMware1 en el campo Confirm Password3 Haga clic en Change Password
Ahora debe regresar al entorno de laboratorio
HOL-1757-MBL-3-ES
Page 33HOL-1757-MBL-3-ES
Apertura de la consola de VMware Identity Manager
1 Haga clic en + para abrir una nueva pestantildea en Firefox2 Ingrese la URL de la instancia de Identity Manager La URL estaacute en el correo
electroacutenico que recibioacute cuando comenzoacute el laboratorio Tendraacute el siguienteformato httpsnombre apellido vmwareidentitycom En la seccioacuten entre apareceraacute su nombre apellido y un nuacutemero aleatorio de 4 diacutegitos
HOL-1757-MBL-3-ES
Page 34HOL-1757-MBL-3-ES
Inicio de sesioacuten en VMware Identity Manager
1 Ingrese su nombre de usuario en el campo username Su nombre de usuariode VMware Identity Manager estaacute en el correo electroacutenico que recibioacute cuandocomenzoacute el laboratorio
2 Escriba VMware1 como contrasentildea3 Haga clic en Sign in
HOL-1757-MBL-3-ES
Page 35HOL-1757-MBL-3-ES
Aceptar los Teacuterminos y condiciones
Haga clic en Accept
Acceso a la configuracioacuten de la administracioacuten de acceso eidentidad
1 Haga clic en Identity amp Access Management2 Haga clic en Setup
HOL-1757-MBL-3-ES
Page 36HOL-1757-MBL-3-ES
Edicioacuten de los atributos de usuario
1 Haga clic en User Attributes2 Marque la casilla de verificacioacuten userPrincipalName3 Marque la casilla de verificacioacuten distinguishedName4 Haga clic en Save
Cambio a la consola de AirWatch
En el navegador haga clic en la pestantildea AirWatch
HOL-1757-MBL-3-ES
Page 37HOL-1757-MBL-3-ES
Acceso a todas las configuraciones
1 Haga clic en Groups amp Settings2 Haga clic en All Settings
HOL-1757-MBL-3-ES
Page 38HOL-1757-MBL-3-ES
Acceso a la configuracioacuten de la consola de VMwareIdentity Manager
1 Haga clic en System2 Haga clic en Enterprise Integration3 Haga clic en VMware Identity Manager
HOL-1757-MBL-3-ES
Page 39HOL-1757-MBL-3-ES
Acceso a la configuracioacuten del servidor
Haga clic en Configure en el cuadro Server
Configuracioacuten del servidor
Para establecer las configuraciones en esta paacutegina debe acceder al correo electroacutenicoque recibioacute cuando comenzoacute este taller Los contenidos del correo electroacutenico tendraacutenel siguiente formato
-----
Hola
Se le ha generado un cliente vIDM con los siguientes detalles
bull Nombre de cliente nombre de clientebull URL del cliente nombre del clientevmwareidentitycombull Nombre de usuario administrativo del cliente nombre del cliente
Siga el enlace para establecer su contrasentildea para el usuario administrativo(justinsheets1) para el cliente vIDM URL de restablecimiento
HOL-1757-MBL-3-ES
Page 40HOL-1757-MBL-3-ES
Tenga en cuenta que para iniciar sesioacuten en su cliente vIDM con el usuarioadministrativo mencionado anteriormente deberaacute establecer su contrasentildea mediante elviacutenculo anterior
-----
1 En el campo URL ingrese la URL del cliente IDM desde el correo electroacutenico2 En el campo Admin Username ingrese el nombre de usuario administrativo del
cliente desde el correo electroacutenico3 En el campo Admin Password ingrese la contrasentildea que creoacute luego de hacer
clic en la URL de restablecimiento de contrasentildea4 Haga clic en Test Connection Deberiacutea ver el mensaje Test is successful5 Haga clic en Next
HOL-1757-MBL-3-ES
Page 41HOL-1757-MBL-3-ES
Configuracioacuten del directorio
1 Ingrese corplocal en el campo Directory2 Haga clic en Save
Cambio a la consola de VMware Identity Manager
Haga clic en la pestantildea VMware Workspace One
HOL-1757-MBL-3-ES
Page 42HOL-1757-MBL-3-ES
Acceso a los directorios
1 Haga clic en Identity amp Access Management2 Haga clic en Directories
Confirme que el directorio corplocal haya sido agregado
Cambio a la consola de AirWatch
En el navegador haga clic en la pestantildea AirWatch
HOL-1757-MBL-3-ES
Page 43HOL-1757-MBL-3-ES
Acceso a los grupos de usuarios
1 Haga clic en Groups amp Settings2 Haga clic en Groups3 Haga clic en User Groups4 Haga clic en Add
HOL-1757-MBL-3-ES
Page 44HOL-1757-MBL-3-ES
Buacutesqueda de un grupo de usuarios
1 Seleccione Organizational Unit en el menuacute desplegable External type2 Escriba Users en campo Search Text3 Haga clic en Search
HOL-1757-MBL-3-ES
Page 45HOL-1757-MBL-3-ES
Seleccioacuten del grupo de usuarios Users
1 En la lista que se muestra seleccione Users2 Haga clic en Save
HOL-1757-MBL-3-ES
Page 46HOL-1757-MBL-3-ES
Edicioacuten del nuevo grupo de usuarios
Haga clic en el iacutecono del laacutepiz del nuevo grupo de usuarios Users
HOL-1757-MBL-3-ES
Page 47HOL-1757-MBL-3-ES
Incorporacioacuten automaacutetica de miembros del grupo
1 Marque la casilla de verificacioacuten Add Group Members Automatically2 Haga clic en Save
HOL-1757-MBL-3-ES
Page 48HOL-1757-MBL-3-ES
Sincronizacioacuten de usuarios de AD
Haga clic en el iacutecono Sync De esta manera se agregaraacuten todos los usuarios de AD aAirWatch
HOL-1757-MBL-3-ES
Page 49HOL-1757-MBL-3-ES
Integracioacuten de AirWatch y VMwareIdentity Manager mediante el KDC deCloudAcceso a todas las configuraciones
1 Haga clic en Groups amp Settings2 Haga clic en All Settings
HOL-1757-MBL-3-ES
Page 50HOL-1757-MBL-3-ES
Habilitacioacuten del certificado
1 Haga clic en System2 Haga clic en Enterprise Integration3 Haga clic en VMware Identity Manager4 Haga clic en Enable
HOL-1757-MBL-3-ES
Page 51HOL-1757-MBL-3-ES
Exportacioacuten del certificado
1 Haga clic en Export2 Cuando aparezca el cuadro de diaacutelogo Save File haga clic en OK
El certificado se guardaraacute en la carpeta de descargas
HOL-1757-MBL-3-ES
Page 52HOL-1757-MBL-3-ES
Cambio a la consola de VMware Identity Manager
Haga clic en la pestantildea VMware Workspace One
Acceso a la configuracioacuten de directorios
1 Haga clic en Identity amp Access Management2 Confirme que el directorio y los usuarios se hayan sincronizado
HOL-1757-MBL-3-ES
Page 53HOL-1757-MBL-3-ES
Acceso a la paacutegina de los proveedores de identidad
1 Haga clic en Identity Providers2 Haga clic en Built-in
HOL-1757-MBL-3-ES
Page 54HOL-1757-MBL-3-ES
Acceso a la paacutegina de configuracioacuten incorporada deKerberos
1 En la paacutegina desplaacutecese hacia abajo hasta la seccioacuten Authentication Methods2 Haga clic en el iacutecono del engranaje de Mobile SSO (for iOS)
HOL-1757-MBL-3-ES
Page 55HOL-1757-MBL-3-ES
Configuracioacuten del SSO moacutevil (para iOS)
1 Marque Enable KDC Authentication2 Haga clic en Select File3 Seleccione la carpeta de descargas4 Seleccione el archivo VidmAirWatchRootCertificatecer5 Haga clic en Open6 Haga clic en OK en el cuadro de diaacutelogo de confirmacioacuten
HOL-1757-MBL-3-ES
Page 56HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 57HOL-1757-MBL-3-ES
Guardado de la configuracioacuten de autenticacioacuten deKerberos
1 Confirme que el certificado se haya cargado2 Haga clic en Save
HOL-1757-MBL-3-ES
Page 58HOL-1757-MBL-3-ES
Guardado de la configuracioacuten del proveedor de identidad
1 Marque la casilla corplocal en la seccioacuten Users2 Marque la casilla ALL RANGES en la seccioacuten Network3 Haga clic en Save
HOL-1757-MBL-3-ES
Page 59HOL-1757-MBL-3-ES
Navegue hacia la paacutegina de configuracioacuten incorporada delos proveedores de identidad
Haga clic en Built-in
HOL-1757-MBL-3-ES
Page 60HOL-1757-MBL-3-ES
Descarga del certificado de la raiacutez del servidor KDC
1 Desplaacutecese hasta la parte inferior de la paacutegina2 Haga clic en Download Certificate3 Seleccione Save File y haga clic en OK
HOL-1757-MBL-3-ES
Page 61HOL-1757-MBL-3-ES
Acceso a la paacutegina de poliacuteticas
1 Haga clic en Identity amp Access Management2 Haga clic en Policies
Abrir el default_access_policy_set
Haga clic en default_access_policy_set
HOL-1757-MBL-3-ES
Page 62HOL-1757-MBL-3-ES
Creacioacuten de una nueva regla de poliacuteticas
Haga clic en el signo +
HOL-1757-MBL-3-ES
Page 63HOL-1757-MBL-3-ES
Configuracioacuten de la nueva regla de poliacuteticas
1 Seleccione ALL RANGES en el menuacute desplegable Network Range2 Seleccione iOS en el menuacute desplegable Device Type3 Seleccione Mobile SSO (for iOS) en el menuacute desplegable Authentication
Method4 En Re-Authenticate confirme que el tiempo para volver a autenticar sea 8
horas5 Haga clic en OK
HOL-1757-MBL-3-ES
Page 64HOL-1757-MBL-3-ES
Actualizacioacuten y guardado del orden de las reglas depoliacuteticas
1 Para mover la nueva regla de poliacuteticas hacia la parte superior haga clic en eliacutecono de la flecha doble y arraacutestrela hacia la parte superior de la lista
2 Haga clic en Save
Cambio a la consola de AirWatch
Haga clic en la pestantildea AirWatch en Firefox
HOL-1757-MBL-3-ES
Page 65HOL-1757-MBL-3-ES
Cerrar la paacutegina de configuracioacuten
Si es necesario haga clic en la X para cerrar la paacutegina de configuracioacuten que quedoacuteabierta desde un paso anterior
Creacioacuten de un perfil de credenciales
1 Haga clic en Devices2 Haga clic en Profiles3 Haga clic en List View4 Mantenga el mouse sobre Add5 Hacer clic en Add Profile
HOL-1757-MBL-3-ES
Page 66HOL-1757-MBL-3-ES
Seleccioacuten de la plataforma de Apple iOS
Haga clic en Apple iOS
HOL-1757-MBL-3-ES
Page 67HOL-1757-MBL-3-ES
Configuracioacuten general del perfil
1 Haga clic en General2 En el campo Name ingrese iOS Identity KDC Cert3 Haga clic en el campo Assigned Groups y se mostraraacute una lista de grupos
Haga clic en All Devices (semuestrasucorreoelectroacutenico)
HOL-1757-MBL-3-ES
Page 68HOL-1757-MBL-3-ES
Configuracioacuten de la carga uacutetil de credenciales
HOL-1757-MBL-3-ES
Page 69HOL-1757-MBL-3-ES
Carga del certificado KDC
Haga clic en Upload
HOL-1757-MBL-3-ES
Page 70HOL-1757-MBL-3-ES
Seleccionar el certificado KDC para cargar
1 Haga clic en Browse2 Haga clic en Downloads3 Haga clic en el archivo KDC-root-certcer para seleccionarlo4 Haga clic en Open
HOL-1757-MBL-3-ES
Page 71HOL-1757-MBL-3-ES
Configuracioacuten de la carga uacutetil de SCEP
1 Haga clic en lt--gt SCEP2 Haga clic en Configure
HOL-1757-MBL-3-ES
Page 72HOL-1757-MBL-3-ES
Confirmacioacuten de la configuracioacuten de SCEP
Confirme que la entidad de certificacioacuten de AirWatch esteacute configurada
HOL-1757-MBL-3-ES
Page 73HOL-1757-MBL-3-ES
Creacioacuten de la carga uacutetil del inicio de sesioacuten uacutenico
1 Haga clic en Single Sign-On2 Haga clic en Configure
HOL-1757-MBL-3-ES
Page 74HOL-1757-MBL-3-ES
Configuracioacuten de la carga uacutetil del inicio de sesioacuten uacutenico
1 En el campo Account Name ingrese un nombre descriptivo como testsso2 En el campo Kerberos Principal Name ingrese el valor de buacutesqueda
EnrollmentUser 3 En el campo Realm ingrese VMWAREIDENTITYCOM4 Seleccione SCEP 1 en el menuacute desplegable Renewal Certificate5 En el campo URL ingrese su URL de VMware Identity Manager
(httpsnombreapellidovmwareidentitycom)6 Ingrese el siguiente ID de paquete
- comapplemobilesafari7 Haga clic en Save amp Publish
HOL-1757-MBL-3-ES
Page 75HOL-1757-MBL-3-ES
Publicacioacuten del perfil
Haga clic en Publish
HOL-1757-MBL-3-ES
Page 76HOL-1757-MBL-3-ES
Inscripcioacuten de dispositivos iOS concuenta de Active DirectoryInscripcioacuten de su dispositivo iOS
Ahora inscribiraacute su dispositivo iOS para utilizarlo en este moacutedulo
HOL-1757-MBL-3-ES
Page 77HOL-1757-MBL-3-ES
Descargueinstale la aplicacioacuten AirWatch MDM Agentdesde la tienda de aplicaciones (SI ES NECESARIO)
Nota Es probable que AirWatch MDM Agent ya esteacute instalado en los dispositivos por loque puede omitir este paso
En este punto si utiliza su propio dispositivo iOS o si el dispositivo que utiliza NO tienela aplicacioacuten AirWatch MDM Agent instalada instale la aplicacioacuten de AirWatch
Para instalar la aplicacioacuten AirWatch MDM Agent desde la tienda de aplicaciones abra latienda de aplicaciones y descargue la aplicacioacuten gratuita AirWatch MDM Agent
Buacutesqueda del ID de grupo
El primer paso es asegurarse de que sabe cuaacutel es el ID de su grupo de organizacioacuten
HOL-1757-MBL-3-ES
Page 78HOL-1757-MBL-3-ES
1 Para encontrar el ID de grupo mantenga el cursor sobre la pestantildea Group ID enla parte superior de la pantalla Busque la direccioacuten de correo electroacutenico queutilizoacute para iniciar sesioacuten en el portal del laboratorio
2 El ID de grupo se mostraraacute dentro del nombre del grupo de organizacioacuten Sesolicita el ID de grupo cuando inscribe su dispositivo
Inicio de AirWatch MDM Agent
Abra la aplicacioacuten AirWatch MDM Agent en el dispositivo Si tiene su propio dispositivoiOS y quiere probarlo primero debe descargar la aplicacioacuten
HOL-1757-MBL-3-ES
Page 79HOL-1757-MBL-3-ES
Eleccioacuten del meacutetodo de inscripcioacuten
Haga clic en el botoacuten Server Details
HOL-1757-MBL-3-ES
Page 80HOL-1757-MBL-3-ES
Incorporacioacuten de AirWatch MDM Agent al sandbox dellaboratorio praacutectico
Una vez que la aplicacioacuten se haya iniciado puede inscribir el dispositivo Para hacerlosiga los pasos a continuacioacuten
1 En Server ingrese holawmdmcom2 En Group ID ingrese el ID de grupo de su grupo de organizacioacuten Esto se indicoacute
previamente en el paso Encontrar su ID de grupo3 Haga clic en el botoacuten Go
NOTA Si utiliza un iPhone quizaacutes deba hacer clic en Done para cerrar el teclado yhacer clic en el botoacuten Continue
Autenticacioacuten de AirWatch MDM Agent
1 Ingrese imauser como nombre de usuario Esta es una cuenta de ActiveDirectory
HOL-1757-MBL-3-ES
Page 81HOL-1757-MBL-3-ES
2 Ingrese VMware1 como contrasentildea3 Pulse el botoacuten Go
HOL-1757-MBL-3-ES
Page 82HOL-1757-MBL-3-ES
Redireccioacuten a Safari y habilitacioacuten de la inscripcioacuten deMDM en la configuracioacuten
AirWatch Agent lo redirigiraacute a Safari y comenzaraacute el proceso de inscripcioacuten de MDM enla configuracioacuten del dispositivo
Haga clic en Redirect amp Enable en la parte inferior de la pantalla
HOL-1757-MBL-3-ES
Page 83HOL-1757-MBL-3-ES
Instalacioacuten del perfil de MDM
Haga clic en Install en la esquina superior derecha del cuadro de diaacutelogo InstallProfile
HOL-1757-MBL-3-ES
Page 84HOL-1757-MBL-3-ES
Instalacioacuten y verificacioacuten del perfil de AirWatch MDM
Ahora seraacute dirigido a la pantalla de instalacioacuten del perfil Si se le solicita un pin ingreseel pin actual del dispositivo Los dispositivos que proporciona VMware no deberiacutean tenerun pin
En iOS apareceraacute una pantalla de instalacioacuten de perfil Haga clic en el botoacuten Install
HOL-1757-MBL-3-ES
Page 85HOL-1757-MBL-3-ES
Advertencia de iOS sobre el perfil de MDM
Ahora deberiacutea ver la advertencia de iOS sobre la instalacioacuten del perfil que explica lo quedicha instalacioacuten permitiraacute en el dispositivo iOS
Haga clic en INSTALL en la esquina superior derecha de la pantalla
HOL-1757-MBL-3-ES
Page 86HOL-1757-MBL-3-ES
Confiacutee en el perfil con administracioacuten remota
Ahora deberiacutea ver la solicitud de iOS para confiar en la fuente del perfil de MDM
Haga clic en Trust en el cuadro de diaacutelogo
HOL-1757-MBL-3-ES
Page 87HOL-1757-MBL-3-ES
Finalizacioacuten del proceso de instalacioacuten del perfil en iOS
Ahora deberiacutea ver que el perfil se ha instalado correctamente en iOS
Pulse el botoacuten Done en la parte superior derecha
HOL-1757-MBL-3-ES
Page 88HOL-1757-MBL-3-ES
Inscripcioacuten exitosa de AirWatch
Su inscripcioacuten ahora estaacute completa Haga clic en Open para navegar hacia AirWatchAgent
HOL-1757-MBL-3-ES
Page 89HOL-1757-MBL-3-ES
Aceptar la instalacioacuten de aplicaciones
Se le puede solicitar que instale una serie de aplicaciones seguacuten el moacutedulo que esteacuterealizando En ese caso acepte la instalacioacuten de las aplicaciones
HOL-1757-MBL-3-ES
Page 90HOL-1757-MBL-3-ES
Validacioacuten de SSO
HOL-1757-MBL-3-ES
Page 91HOL-1757-MBL-3-ES
Abrir la configuracioacuten
Haga clic en Settings
HOL-1757-MBL-3-ES
Page 92HOL-1757-MBL-3-ES
Acceso a la configuracioacuten general y a la versioacuten digital deWorkspace
1 Haga clic en General2 Desplaacutecese hacia abajo hasta que vea el servicio Device Management y haga
clic en dicha opcioacuten
HOL-1757-MBL-3-ES
Page 93HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 94HOL-1757-MBL-3-ES
Abrir el perfil de la versioacuten digital de Workspace
Haga clic en Digital Workspace
HOL-1757-MBL-3-ES
Page 95HOL-1757-MBL-3-ES
Ver maacutes detalles
Haga clic en More Details
HOL-1757-MBL-3-ES
Page 96HOL-1757-MBL-3-ES
Abrir la cuenta de inicio de sesioacuten uacutenico
Deberiacutea ver la cuenta de inicio de sesioacuten uacutenico que agregoacute en el perfil que se creoacute en laseccioacuten anterior
Haga clic en testsso
HOL-1757-MBL-3-ES
Page 97HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 98HOL-1757-MBL-3-ES
Verificacioacuten de la configuracioacuten
Verifique que los campos Principal Name Realm URL Prefix Matches and Eligible AppIDs esteacuten completados correctamente
HOL-1757-MBL-3-ES
Page 99HOL-1757-MBL-3-ES
Eliminacioacuten del cacheacute de Safari
Regrese a la paacutegina principal de configuracioacuten
1 Haga clic en Safari2 Haga clic en Clear History and Website Data
HOL-1757-MBL-3-ES
Page 100HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 101HOL-1757-MBL-3-ES
Inicie Safari en el dispositivo iOS
Haga clic en el iacutecono de Safari
HOL-1757-MBL-3-ES
Page 102HOL-1757-MBL-3-ES
Acceso a Identity Manager en Safari
1 Ingrese la URL de su cliente de Identity Manager en la barra URL2 Haga clic en Go
HOL-1757-MBL-3-ES
Page 103HOL-1757-MBL-3-ES
Inicio de sesioacuten uacutenico en Workspace One
Observe que no se le solicita ninguna autenticacioacuten para iniciar sesioacuten en IdentityManager
HOL-1757-MBL-3-ES
Page 104HOL-1757-MBL-3-ES
Cataacutelogo de aplicaciones de Identity Manager
Ya ha iniciado sesioacuten en Workspace One No hay aplicaciones visibles debido a que nohan sido agregadas a Identity Manager o AirWatch
HOL-1757-MBL-3-ES
Page 105HOL-1757-MBL-3-ES
ConclusionThank you for participating in the VMware Hands-on Labs Be sure to visithttpholvmwarecom to continue your lab experience online
Lab SKU HOL-1757-MBL-3-ES
Version 20161012-074635
HOL-1757-MBL-3-ES
Page 106HOL-1757-MBL-3-ES
Conexioacuten con el servidor ACC
En el escritorio del laboratorio haga doble clic en el iacutecono ACC Server del escritorioremoto
NOTA Si se le solicita una contrasentildea para el usuario corpadministrator ingrese lacontrasentildea VMware1 y haga clic en el botoacuten OK
HOL-1757-MBL-3-ES
Page 10HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 11HOL-1757-MBL-3-ES
Autenticacioacuten en la consola de administracioacuten de AirWatchdesde el servidor ACC
Ahora que establecioacute una conexioacuten remota abra Internet Explorer en el servidor ACCNavegue a httpsholawmdmcom donde apareceraacute la paacutegina de inicio de sesioacuten quese muestra arriba Si ve un Captcha tenga en cuenta que distingue entremayuacutesculas y minuacutesculas
1 Ingrese su nombre de usuario en Username Es su direccioacuten de correoelectroacutenico asociada con su cuenta VMware Learning Platform (VLP)
2 En Password ingrese VMware1 como contrasentildea3 Haga clic en el botoacuten Login
NOTA Debido a las restricciones del laboratorio es posible que tenga que esperar unminuto aproximadamente hasta que el laboratorio praacutectico se ponga en contacto con elservidor de los laboratorios praacutecticos de AirWatch
Habilitacioacuten y descarga de AirWatch Cloud Connector
Ahora habilitaraacute y descargaraacute AirWatch Cloud Connector (ACC)
Acceso a la configuracioacuten
Una vez que esteacute autenticado debe navegar hacia la ventana de configuracioacuten
HOL-1757-MBL-3-ES
Page 12HOL-1757-MBL-3-ES
1 Haga clic en Groups amp Settings en el menuacute de la izquierda2 Haga clic en All Settings en el menuacute del centro
HOL-1757-MBL-3-ES
Page 13HOL-1757-MBL-3-ES
Anulacioacuten de los servicios de integracioacuten empresarial
Ahora apareceraacute la pantalla emergente Settings
Debido a que estaraacute utilizando AirWatch Cloud Connector (ACC) se deben anular ydeshabilitar los servicios de integracioacuten empresarial para el nivel de grupos deorganizacioacuten
1 Haga clic en System en la parte superior del menuacute de la izquierda paraexpandirlo
2 Dentro de System haga clic en Enterprise Integration en el menuacute de laizquierda para expandirlo
3 Haga clic en Enterprise Integration Services para seleccionarlo4 Aseguacuterese de que Current Setting esteacute configurado en Override5 Haga clic en el botoacuten Save
NOTA No haga clic en la casilla de verificacioacuten Enable Enterprise Integration Service
HOL-1757-MBL-3-ES
Page 14HOL-1757-MBL-3-ES
Habilitacioacuten y guardado de las configuraciones de ACC
1 Haga clic en Cloud Connector dentro de SystemEnterprise Integration en elmenuacute de la izquierda
2 Haga clic para asegurarse de que Current Setting esteacute configurado enOverride
3 Active la casilla de verificacioacuten Enable Cloud Connector Ahora veraacute que lacasilla de verificacioacuten Enable Auto Update se selecciona de automaacuteticamente
4 Haga clic en el botoacuten Save
HOL-1757-MBL-3-ES
Page 15HOL-1757-MBL-3-ES
Confirmacioacuten del guardado de las configuraciones de ACC
Luego de hacer clic en el botoacuten Save deberiacutea ver un mensaje que indica que loscambios se guardaron correctamente Haga clic en el botoacuten OK
Descarga del instalador de Cloud Connector
Ahora puede hacer clic en el viacutenculo Download Cloud Connector Installer paradescargar el programa de instalacioacuten en el servidor de ACC
Configuracioacuten de la contrasentildea del certificado de ACC
Para descargar el instalador de ACC debe ingresar una contrasentildea para el certificado deACC
1 Escriba una contrasentildea en el cuadro Certificate Password (por ejemploVMware1)
2 Escriba la contrasentildea nuevamente en el cuadro Confirm Password (porejemplo VMware1)
3 Haga clic en el botoacuten Download
NOTA Puede elegir la contrasentildea que desee Tenga en cuenta que deberaacute ingresarlanuevamente durante la instalacioacuten de la aplicacioacuten
HOL-1757-MBL-3-ES
Page 16HOL-1757-MBL-3-ES
Ejecucioacuten del instalador de Cloud Connector
Luego de hacer clic en el botoacuten Download del viacutenculo anterior Internet Explorer lesolicitaraacute que lo ejecute lo guarde o lo cancele mediante los botones Run Save yCancel respectivamente
1 Haga clic en el botoacuten Run2 Haga clic en Run nuevamente cuando Internet Explorer le pida que confirme la
ejecucioacuten de un programa de un fabricante desconocido3 Haga clic en Run por uacuteltima vez cuando Windows File Security muestre una
advertencia de seguridad
HOL-1757-MBL-3-ES
Page 17HOL-1757-MBL-3-ES
Instalacioacuten de AirWatch Cloud Connector
Cuando aparezca la pantalla de bienvenida Welcome seleccione Next Elinstalador verificaraacute los prerrequisitos y puede demorar un tiempo en cargarse
HOL-1757-MBL-3-ES
Page 18HOL-1757-MBL-3-ES
Acepte el Acuerdo de Licencia de Usuario Final (End-UserLicense Agreement EULA) y la ruta de acceso para lainstalacioacuten
1 Acepte el acuerdo de licencia2 Haga clic en Next
HOL-1757-MBL-3-ES
Page 19HOL-1757-MBL-3-ES
Acepte la ruta de instalacioacuten predeterminada
Haga clic en Next
HOL-1757-MBL-3-ES
Page 20HOL-1757-MBL-3-ES
Ingreso de la contrasentildea del certificado de ACC
1 Ingrese la contrasentildea VMware1 que configuroacute cuando se descargoacute elinstalador desde la consola
2 Haga clic en Next
HOL-1757-MBL-3-ES
Page 21HOL-1757-MBL-3-ES
Informacioacuten de proxy
Haga clic en Next
HOL-1757-MBL-3-ES
Page 22HOL-1757-MBL-3-ES
Comienzo de la instalacioacuten de ACC
Haga clic en Install
HOL-1757-MBL-3-ES
Page 23HOL-1757-MBL-3-ES
Finalizacioacuten de la instalacioacuten de AirWatch Cloud Connector
1 Cuando finalice la instalacioacuten apareceraacute un cuadro de diaacutelogo Deje la casillaShow the Windows Installer log sin marcar y haga clic en el botoacuten Finish
HOL-1757-MBL-3-ES
Page 24HOL-1757-MBL-3-ES
Prueba de AirWatch Cloud Connector
Regrese a la consola y haga clic en el botoacuten Test Connection para verificar si ACC seha instalado correctamente
Deberiacutea ver el mensaje Cloud Connector is active a la derecha del botoacuten TestConnection
Conclusioacuten sobre la instalacioacuten de Cloud Connector
Ahora puede cerrar la sesioacuten de protocolo de escritorio remoto (RDP Remote DesktopProtocol) en el servidor de ACC mediante un clic en el botoacuten Start y a continuacioacutenotro clic en el botoacuten Log off
HOL-1757-MBL-3-ES
Page 25HOL-1757-MBL-3-ES
Integracioacuten de servicios de directorio ysincronizacioacuten de usuarios de IdentityManagerEn este capiacutetulo configuraraacute los servicios Active Directory para que funcionen con laadministracioacuten de dispositivos moacuteviles (MDM Mobile Device Management) de AirWatchYa deberiacutea haber cerrado la conexioacuten RDP y haber regresado al escritorio de la consolaprincipal Desde ahiacute abriraacute la consola de AirWatch que deberiacutea haber autenticado eneste servidor antes de instalar ACC Si todaviacutea no abrioacute la consola haacutegalo en estemomento con las instrucciones que se encuentran en Autenticacioacuten en la consola deadministracioacuten de AirWatch
Seleccioacuten de los servicios de directorio
Una vez que inicioacute sesioacuten haga clic en Groups amp Settings en el menuacute de la izquierday luego haga clic en All Settings en el menuacute secundario
1 Dentro de System haga clic en Enterprise Integration en el menuacute de laizquierda para expandirlo
2 Haga clic en Directory Services3 Haga clic en el viacutenculo Skip wizard and configure manually
HOL-1757-MBL-3-ES
Page 26HOL-1757-MBL-3-ES
Configuracioacuten del servidor
Configure la seccioacuten Server de los servicios de directorio
1 Escriba el nombre del servidor de AD controlcentercorplocal2 En Encryption Type verifique que el tipo de cifrado esteacute configurado en None3 En Port cambie el puerto a 3894 En Protocol Version cambie la versioacuten del protocolo a 35 En Bind Authentication Type cambie el tipo de autenticacioacuten de enlace a GSS-
NEGOTIATE6 Ingrese el nombre de usuario de enlace que es corpadministrator7 Ingrese la contrasentildea de enlace que es VMware18 En el campo Domain ingrese corplocal
HOL-1757-MBL-3-ES
Page 27HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 28HOL-1757-MBL-3-ES
Configuracioacuten de usuario
Configure el usuario de la siguiente manera
1 Haga clic en la pestantildea User en la parte superior de la paacutegina2 Ingrese dc=corpdc=local como DN base para los usuarios
HOL-1757-MBL-3-ES
Page 29HOL-1757-MBL-3-ES
Configuracioacuten de grupo
1 Haga clic en la pestantildea Group en la parte superior de la paacutegina2 Ingrese dc=corpdc=local como DN base de grupo3 Ingrese container en el campo Organizational Unit Object Class4 Haga clic en la flecha para expandir la opcioacuten ADVANCED5 Haga clic en el iacutecono del laacutepiz en la liacutenea Organizational Unit6 Ingrese cn en el campo Organizational Unit7 Haga clic en Save
HOL-1757-MBL-3-ES
Page 30HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 31HOL-1757-MBL-3-ES
Regreso a la configuracioacuten del servidor
Haga clic en la pestantildea Server en la parte superior de la pantalla
Prueba de la conexioacuten y guardado de los servicios dedirectorio
1 Haga clic en el botoacuten Test Connection Deberiacutea ver el mensaje Test issuccessful
2 Haga clic en el botoacuten Save
Configuracioacuten de la contrasentildea de administrador deVMware Identity
Nota Debe completar este paso en un dispositivo fuera del entorno delaboratorio ya que no podraacute acceder a su correo electroacutenico desde el servidor
Puede usar su teleacutefono inteligente o computadora portaacutetil
HOL-1757-MBL-3-ES
Page 32HOL-1757-MBL-3-ES
Deberiacutea recibir un correo electroacutenico con el asunto SE Workshop | vIDM TenantInformation que contiene los pasos para configurar el cliente vIDM Este correoelectroacutenico se enviacutea a la cuenta que utilice para iniciar sesioacuten en VLP Haga clic en elviacutenculo de configuracioacuten Admin Password para establecer una contrasentildea para sucliente
1 Escriba VMware1 en el campo New Password2 Escriba VMware1 en el campo Confirm Password3 Haga clic en Change Password
Ahora debe regresar al entorno de laboratorio
HOL-1757-MBL-3-ES
Page 33HOL-1757-MBL-3-ES
Apertura de la consola de VMware Identity Manager
1 Haga clic en + para abrir una nueva pestantildea en Firefox2 Ingrese la URL de la instancia de Identity Manager La URL estaacute en el correo
electroacutenico que recibioacute cuando comenzoacute el laboratorio Tendraacute el siguienteformato httpsnombre apellido vmwareidentitycom En la seccioacuten entre apareceraacute su nombre apellido y un nuacutemero aleatorio de 4 diacutegitos
HOL-1757-MBL-3-ES
Page 34HOL-1757-MBL-3-ES
Inicio de sesioacuten en VMware Identity Manager
1 Ingrese su nombre de usuario en el campo username Su nombre de usuariode VMware Identity Manager estaacute en el correo electroacutenico que recibioacute cuandocomenzoacute el laboratorio
2 Escriba VMware1 como contrasentildea3 Haga clic en Sign in
HOL-1757-MBL-3-ES
Page 35HOL-1757-MBL-3-ES
Aceptar los Teacuterminos y condiciones
Haga clic en Accept
Acceso a la configuracioacuten de la administracioacuten de acceso eidentidad
1 Haga clic en Identity amp Access Management2 Haga clic en Setup
HOL-1757-MBL-3-ES
Page 36HOL-1757-MBL-3-ES
Edicioacuten de los atributos de usuario
1 Haga clic en User Attributes2 Marque la casilla de verificacioacuten userPrincipalName3 Marque la casilla de verificacioacuten distinguishedName4 Haga clic en Save
Cambio a la consola de AirWatch
En el navegador haga clic en la pestantildea AirWatch
HOL-1757-MBL-3-ES
Page 37HOL-1757-MBL-3-ES
Acceso a todas las configuraciones
1 Haga clic en Groups amp Settings2 Haga clic en All Settings
HOL-1757-MBL-3-ES
Page 38HOL-1757-MBL-3-ES
Acceso a la configuracioacuten de la consola de VMwareIdentity Manager
1 Haga clic en System2 Haga clic en Enterprise Integration3 Haga clic en VMware Identity Manager
HOL-1757-MBL-3-ES
Page 39HOL-1757-MBL-3-ES
Acceso a la configuracioacuten del servidor
Haga clic en Configure en el cuadro Server
Configuracioacuten del servidor
Para establecer las configuraciones en esta paacutegina debe acceder al correo electroacutenicoque recibioacute cuando comenzoacute este taller Los contenidos del correo electroacutenico tendraacutenel siguiente formato
-----
Hola
Se le ha generado un cliente vIDM con los siguientes detalles
bull Nombre de cliente nombre de clientebull URL del cliente nombre del clientevmwareidentitycombull Nombre de usuario administrativo del cliente nombre del cliente
Siga el enlace para establecer su contrasentildea para el usuario administrativo(justinsheets1) para el cliente vIDM URL de restablecimiento
HOL-1757-MBL-3-ES
Page 40HOL-1757-MBL-3-ES
Tenga en cuenta que para iniciar sesioacuten en su cliente vIDM con el usuarioadministrativo mencionado anteriormente deberaacute establecer su contrasentildea mediante elviacutenculo anterior
-----
1 En el campo URL ingrese la URL del cliente IDM desde el correo electroacutenico2 En el campo Admin Username ingrese el nombre de usuario administrativo del
cliente desde el correo electroacutenico3 En el campo Admin Password ingrese la contrasentildea que creoacute luego de hacer
clic en la URL de restablecimiento de contrasentildea4 Haga clic en Test Connection Deberiacutea ver el mensaje Test is successful5 Haga clic en Next
HOL-1757-MBL-3-ES
Page 41HOL-1757-MBL-3-ES
Configuracioacuten del directorio
1 Ingrese corplocal en el campo Directory2 Haga clic en Save
Cambio a la consola de VMware Identity Manager
Haga clic en la pestantildea VMware Workspace One
HOL-1757-MBL-3-ES
Page 42HOL-1757-MBL-3-ES
Acceso a los directorios
1 Haga clic en Identity amp Access Management2 Haga clic en Directories
Confirme que el directorio corplocal haya sido agregado
Cambio a la consola de AirWatch
En el navegador haga clic en la pestantildea AirWatch
HOL-1757-MBL-3-ES
Page 43HOL-1757-MBL-3-ES
Acceso a los grupos de usuarios
1 Haga clic en Groups amp Settings2 Haga clic en Groups3 Haga clic en User Groups4 Haga clic en Add
HOL-1757-MBL-3-ES
Page 44HOL-1757-MBL-3-ES
Buacutesqueda de un grupo de usuarios
1 Seleccione Organizational Unit en el menuacute desplegable External type2 Escriba Users en campo Search Text3 Haga clic en Search
HOL-1757-MBL-3-ES
Page 45HOL-1757-MBL-3-ES
Seleccioacuten del grupo de usuarios Users
1 En la lista que se muestra seleccione Users2 Haga clic en Save
HOL-1757-MBL-3-ES
Page 46HOL-1757-MBL-3-ES
Edicioacuten del nuevo grupo de usuarios
Haga clic en el iacutecono del laacutepiz del nuevo grupo de usuarios Users
HOL-1757-MBL-3-ES
Page 47HOL-1757-MBL-3-ES
Incorporacioacuten automaacutetica de miembros del grupo
1 Marque la casilla de verificacioacuten Add Group Members Automatically2 Haga clic en Save
HOL-1757-MBL-3-ES
Page 48HOL-1757-MBL-3-ES
Sincronizacioacuten de usuarios de AD
Haga clic en el iacutecono Sync De esta manera se agregaraacuten todos los usuarios de AD aAirWatch
HOL-1757-MBL-3-ES
Page 49HOL-1757-MBL-3-ES
Integracioacuten de AirWatch y VMwareIdentity Manager mediante el KDC deCloudAcceso a todas las configuraciones
1 Haga clic en Groups amp Settings2 Haga clic en All Settings
HOL-1757-MBL-3-ES
Page 50HOL-1757-MBL-3-ES
Habilitacioacuten del certificado
1 Haga clic en System2 Haga clic en Enterprise Integration3 Haga clic en VMware Identity Manager4 Haga clic en Enable
HOL-1757-MBL-3-ES
Page 51HOL-1757-MBL-3-ES
Exportacioacuten del certificado
1 Haga clic en Export2 Cuando aparezca el cuadro de diaacutelogo Save File haga clic en OK
El certificado se guardaraacute en la carpeta de descargas
HOL-1757-MBL-3-ES
Page 52HOL-1757-MBL-3-ES
Cambio a la consola de VMware Identity Manager
Haga clic en la pestantildea VMware Workspace One
Acceso a la configuracioacuten de directorios
1 Haga clic en Identity amp Access Management2 Confirme que el directorio y los usuarios se hayan sincronizado
HOL-1757-MBL-3-ES
Page 53HOL-1757-MBL-3-ES
Acceso a la paacutegina de los proveedores de identidad
1 Haga clic en Identity Providers2 Haga clic en Built-in
HOL-1757-MBL-3-ES
Page 54HOL-1757-MBL-3-ES
Acceso a la paacutegina de configuracioacuten incorporada deKerberos
1 En la paacutegina desplaacutecese hacia abajo hasta la seccioacuten Authentication Methods2 Haga clic en el iacutecono del engranaje de Mobile SSO (for iOS)
HOL-1757-MBL-3-ES
Page 55HOL-1757-MBL-3-ES
Configuracioacuten del SSO moacutevil (para iOS)
1 Marque Enable KDC Authentication2 Haga clic en Select File3 Seleccione la carpeta de descargas4 Seleccione el archivo VidmAirWatchRootCertificatecer5 Haga clic en Open6 Haga clic en OK en el cuadro de diaacutelogo de confirmacioacuten
HOL-1757-MBL-3-ES
Page 56HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 57HOL-1757-MBL-3-ES
Guardado de la configuracioacuten de autenticacioacuten deKerberos
1 Confirme que el certificado se haya cargado2 Haga clic en Save
HOL-1757-MBL-3-ES
Page 58HOL-1757-MBL-3-ES
Guardado de la configuracioacuten del proveedor de identidad
1 Marque la casilla corplocal en la seccioacuten Users2 Marque la casilla ALL RANGES en la seccioacuten Network3 Haga clic en Save
HOL-1757-MBL-3-ES
Page 59HOL-1757-MBL-3-ES
Navegue hacia la paacutegina de configuracioacuten incorporada delos proveedores de identidad
Haga clic en Built-in
HOL-1757-MBL-3-ES
Page 60HOL-1757-MBL-3-ES
Descarga del certificado de la raiacutez del servidor KDC
1 Desplaacutecese hasta la parte inferior de la paacutegina2 Haga clic en Download Certificate3 Seleccione Save File y haga clic en OK
HOL-1757-MBL-3-ES
Page 61HOL-1757-MBL-3-ES
Acceso a la paacutegina de poliacuteticas
1 Haga clic en Identity amp Access Management2 Haga clic en Policies
Abrir el default_access_policy_set
Haga clic en default_access_policy_set
HOL-1757-MBL-3-ES
Page 62HOL-1757-MBL-3-ES
Creacioacuten de una nueva regla de poliacuteticas
Haga clic en el signo +
HOL-1757-MBL-3-ES
Page 63HOL-1757-MBL-3-ES
Configuracioacuten de la nueva regla de poliacuteticas
1 Seleccione ALL RANGES en el menuacute desplegable Network Range2 Seleccione iOS en el menuacute desplegable Device Type3 Seleccione Mobile SSO (for iOS) en el menuacute desplegable Authentication
Method4 En Re-Authenticate confirme que el tiempo para volver a autenticar sea 8
horas5 Haga clic en OK
HOL-1757-MBL-3-ES
Page 64HOL-1757-MBL-3-ES
Actualizacioacuten y guardado del orden de las reglas depoliacuteticas
1 Para mover la nueva regla de poliacuteticas hacia la parte superior haga clic en eliacutecono de la flecha doble y arraacutestrela hacia la parte superior de la lista
2 Haga clic en Save
Cambio a la consola de AirWatch
Haga clic en la pestantildea AirWatch en Firefox
HOL-1757-MBL-3-ES
Page 65HOL-1757-MBL-3-ES
Cerrar la paacutegina de configuracioacuten
Si es necesario haga clic en la X para cerrar la paacutegina de configuracioacuten que quedoacuteabierta desde un paso anterior
Creacioacuten de un perfil de credenciales
1 Haga clic en Devices2 Haga clic en Profiles3 Haga clic en List View4 Mantenga el mouse sobre Add5 Hacer clic en Add Profile
HOL-1757-MBL-3-ES
Page 66HOL-1757-MBL-3-ES
Seleccioacuten de la plataforma de Apple iOS
Haga clic en Apple iOS
HOL-1757-MBL-3-ES
Page 67HOL-1757-MBL-3-ES
Configuracioacuten general del perfil
1 Haga clic en General2 En el campo Name ingrese iOS Identity KDC Cert3 Haga clic en el campo Assigned Groups y se mostraraacute una lista de grupos
Haga clic en All Devices (semuestrasucorreoelectroacutenico)
HOL-1757-MBL-3-ES
Page 68HOL-1757-MBL-3-ES
Configuracioacuten de la carga uacutetil de credenciales
HOL-1757-MBL-3-ES
Page 69HOL-1757-MBL-3-ES
Carga del certificado KDC
Haga clic en Upload
HOL-1757-MBL-3-ES
Page 70HOL-1757-MBL-3-ES
Seleccionar el certificado KDC para cargar
1 Haga clic en Browse2 Haga clic en Downloads3 Haga clic en el archivo KDC-root-certcer para seleccionarlo4 Haga clic en Open
HOL-1757-MBL-3-ES
Page 71HOL-1757-MBL-3-ES
Configuracioacuten de la carga uacutetil de SCEP
1 Haga clic en lt--gt SCEP2 Haga clic en Configure
HOL-1757-MBL-3-ES
Page 72HOL-1757-MBL-3-ES
Confirmacioacuten de la configuracioacuten de SCEP
Confirme que la entidad de certificacioacuten de AirWatch esteacute configurada
HOL-1757-MBL-3-ES
Page 73HOL-1757-MBL-3-ES
Creacioacuten de la carga uacutetil del inicio de sesioacuten uacutenico
1 Haga clic en Single Sign-On2 Haga clic en Configure
HOL-1757-MBL-3-ES
Page 74HOL-1757-MBL-3-ES
Configuracioacuten de la carga uacutetil del inicio de sesioacuten uacutenico
1 En el campo Account Name ingrese un nombre descriptivo como testsso2 En el campo Kerberos Principal Name ingrese el valor de buacutesqueda
EnrollmentUser 3 En el campo Realm ingrese VMWAREIDENTITYCOM4 Seleccione SCEP 1 en el menuacute desplegable Renewal Certificate5 En el campo URL ingrese su URL de VMware Identity Manager
(httpsnombreapellidovmwareidentitycom)6 Ingrese el siguiente ID de paquete
- comapplemobilesafari7 Haga clic en Save amp Publish
HOL-1757-MBL-3-ES
Page 75HOL-1757-MBL-3-ES
Publicacioacuten del perfil
Haga clic en Publish
HOL-1757-MBL-3-ES
Page 76HOL-1757-MBL-3-ES
Inscripcioacuten de dispositivos iOS concuenta de Active DirectoryInscripcioacuten de su dispositivo iOS
Ahora inscribiraacute su dispositivo iOS para utilizarlo en este moacutedulo
HOL-1757-MBL-3-ES
Page 77HOL-1757-MBL-3-ES
Descargueinstale la aplicacioacuten AirWatch MDM Agentdesde la tienda de aplicaciones (SI ES NECESARIO)
Nota Es probable que AirWatch MDM Agent ya esteacute instalado en los dispositivos por loque puede omitir este paso
En este punto si utiliza su propio dispositivo iOS o si el dispositivo que utiliza NO tienela aplicacioacuten AirWatch MDM Agent instalada instale la aplicacioacuten de AirWatch
Para instalar la aplicacioacuten AirWatch MDM Agent desde la tienda de aplicaciones abra latienda de aplicaciones y descargue la aplicacioacuten gratuita AirWatch MDM Agent
Buacutesqueda del ID de grupo
El primer paso es asegurarse de que sabe cuaacutel es el ID de su grupo de organizacioacuten
HOL-1757-MBL-3-ES
Page 78HOL-1757-MBL-3-ES
1 Para encontrar el ID de grupo mantenga el cursor sobre la pestantildea Group ID enla parte superior de la pantalla Busque la direccioacuten de correo electroacutenico queutilizoacute para iniciar sesioacuten en el portal del laboratorio
2 El ID de grupo se mostraraacute dentro del nombre del grupo de organizacioacuten Sesolicita el ID de grupo cuando inscribe su dispositivo
Inicio de AirWatch MDM Agent
Abra la aplicacioacuten AirWatch MDM Agent en el dispositivo Si tiene su propio dispositivoiOS y quiere probarlo primero debe descargar la aplicacioacuten
HOL-1757-MBL-3-ES
Page 79HOL-1757-MBL-3-ES
Eleccioacuten del meacutetodo de inscripcioacuten
Haga clic en el botoacuten Server Details
HOL-1757-MBL-3-ES
Page 80HOL-1757-MBL-3-ES
Incorporacioacuten de AirWatch MDM Agent al sandbox dellaboratorio praacutectico
Una vez que la aplicacioacuten se haya iniciado puede inscribir el dispositivo Para hacerlosiga los pasos a continuacioacuten
1 En Server ingrese holawmdmcom2 En Group ID ingrese el ID de grupo de su grupo de organizacioacuten Esto se indicoacute
previamente en el paso Encontrar su ID de grupo3 Haga clic en el botoacuten Go
NOTA Si utiliza un iPhone quizaacutes deba hacer clic en Done para cerrar el teclado yhacer clic en el botoacuten Continue
Autenticacioacuten de AirWatch MDM Agent
1 Ingrese imauser como nombre de usuario Esta es una cuenta de ActiveDirectory
HOL-1757-MBL-3-ES
Page 81HOL-1757-MBL-3-ES
2 Ingrese VMware1 como contrasentildea3 Pulse el botoacuten Go
HOL-1757-MBL-3-ES
Page 82HOL-1757-MBL-3-ES
Redireccioacuten a Safari y habilitacioacuten de la inscripcioacuten deMDM en la configuracioacuten
AirWatch Agent lo redirigiraacute a Safari y comenzaraacute el proceso de inscripcioacuten de MDM enla configuracioacuten del dispositivo
Haga clic en Redirect amp Enable en la parte inferior de la pantalla
HOL-1757-MBL-3-ES
Page 83HOL-1757-MBL-3-ES
Instalacioacuten del perfil de MDM
Haga clic en Install en la esquina superior derecha del cuadro de diaacutelogo InstallProfile
HOL-1757-MBL-3-ES
Page 84HOL-1757-MBL-3-ES
Instalacioacuten y verificacioacuten del perfil de AirWatch MDM
Ahora seraacute dirigido a la pantalla de instalacioacuten del perfil Si se le solicita un pin ingreseel pin actual del dispositivo Los dispositivos que proporciona VMware no deberiacutean tenerun pin
En iOS apareceraacute una pantalla de instalacioacuten de perfil Haga clic en el botoacuten Install
HOL-1757-MBL-3-ES
Page 85HOL-1757-MBL-3-ES
Advertencia de iOS sobre el perfil de MDM
Ahora deberiacutea ver la advertencia de iOS sobre la instalacioacuten del perfil que explica lo quedicha instalacioacuten permitiraacute en el dispositivo iOS
Haga clic en INSTALL en la esquina superior derecha de la pantalla
HOL-1757-MBL-3-ES
Page 86HOL-1757-MBL-3-ES
Confiacutee en el perfil con administracioacuten remota
Ahora deberiacutea ver la solicitud de iOS para confiar en la fuente del perfil de MDM
Haga clic en Trust en el cuadro de diaacutelogo
HOL-1757-MBL-3-ES
Page 87HOL-1757-MBL-3-ES
Finalizacioacuten del proceso de instalacioacuten del perfil en iOS
Ahora deberiacutea ver que el perfil se ha instalado correctamente en iOS
Pulse el botoacuten Done en la parte superior derecha
HOL-1757-MBL-3-ES
Page 88HOL-1757-MBL-3-ES
Inscripcioacuten exitosa de AirWatch
Su inscripcioacuten ahora estaacute completa Haga clic en Open para navegar hacia AirWatchAgent
HOL-1757-MBL-3-ES
Page 89HOL-1757-MBL-3-ES
Aceptar la instalacioacuten de aplicaciones
Se le puede solicitar que instale una serie de aplicaciones seguacuten el moacutedulo que esteacuterealizando En ese caso acepte la instalacioacuten de las aplicaciones
HOL-1757-MBL-3-ES
Page 90HOL-1757-MBL-3-ES
Validacioacuten de SSO
HOL-1757-MBL-3-ES
Page 91HOL-1757-MBL-3-ES
Abrir la configuracioacuten
Haga clic en Settings
HOL-1757-MBL-3-ES
Page 92HOL-1757-MBL-3-ES
Acceso a la configuracioacuten general y a la versioacuten digital deWorkspace
1 Haga clic en General2 Desplaacutecese hacia abajo hasta que vea el servicio Device Management y haga
clic en dicha opcioacuten
HOL-1757-MBL-3-ES
Page 93HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 94HOL-1757-MBL-3-ES
Abrir el perfil de la versioacuten digital de Workspace
Haga clic en Digital Workspace
HOL-1757-MBL-3-ES
Page 95HOL-1757-MBL-3-ES
Ver maacutes detalles
Haga clic en More Details
HOL-1757-MBL-3-ES
Page 96HOL-1757-MBL-3-ES
Abrir la cuenta de inicio de sesioacuten uacutenico
Deberiacutea ver la cuenta de inicio de sesioacuten uacutenico que agregoacute en el perfil que se creoacute en laseccioacuten anterior
Haga clic en testsso
HOL-1757-MBL-3-ES
Page 97HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 98HOL-1757-MBL-3-ES
Verificacioacuten de la configuracioacuten
Verifique que los campos Principal Name Realm URL Prefix Matches and Eligible AppIDs esteacuten completados correctamente
HOL-1757-MBL-3-ES
Page 99HOL-1757-MBL-3-ES
Eliminacioacuten del cacheacute de Safari
Regrese a la paacutegina principal de configuracioacuten
1 Haga clic en Safari2 Haga clic en Clear History and Website Data
HOL-1757-MBL-3-ES
Page 100HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 101HOL-1757-MBL-3-ES
Inicie Safari en el dispositivo iOS
Haga clic en el iacutecono de Safari
HOL-1757-MBL-3-ES
Page 102HOL-1757-MBL-3-ES
Acceso a Identity Manager en Safari
1 Ingrese la URL de su cliente de Identity Manager en la barra URL2 Haga clic en Go
HOL-1757-MBL-3-ES
Page 103HOL-1757-MBL-3-ES
Inicio de sesioacuten uacutenico en Workspace One
Observe que no se le solicita ninguna autenticacioacuten para iniciar sesioacuten en IdentityManager
HOL-1757-MBL-3-ES
Page 104HOL-1757-MBL-3-ES
Cataacutelogo de aplicaciones de Identity Manager
Ya ha iniciado sesioacuten en Workspace One No hay aplicaciones visibles debido a que nohan sido agregadas a Identity Manager o AirWatch
HOL-1757-MBL-3-ES
Page 105HOL-1757-MBL-3-ES
ConclusionThank you for participating in the VMware Hands-on Labs Be sure to visithttpholvmwarecom to continue your lab experience online
Lab SKU HOL-1757-MBL-3-ES
Version 20161012-074635
HOL-1757-MBL-3-ES
Page 106HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 11HOL-1757-MBL-3-ES
Autenticacioacuten en la consola de administracioacuten de AirWatchdesde el servidor ACC
Ahora que establecioacute una conexioacuten remota abra Internet Explorer en el servidor ACCNavegue a httpsholawmdmcom donde apareceraacute la paacutegina de inicio de sesioacuten quese muestra arriba Si ve un Captcha tenga en cuenta que distingue entremayuacutesculas y minuacutesculas
1 Ingrese su nombre de usuario en Username Es su direccioacuten de correoelectroacutenico asociada con su cuenta VMware Learning Platform (VLP)
2 En Password ingrese VMware1 como contrasentildea3 Haga clic en el botoacuten Login
NOTA Debido a las restricciones del laboratorio es posible que tenga que esperar unminuto aproximadamente hasta que el laboratorio praacutectico se ponga en contacto con elservidor de los laboratorios praacutecticos de AirWatch
Habilitacioacuten y descarga de AirWatch Cloud Connector
Ahora habilitaraacute y descargaraacute AirWatch Cloud Connector (ACC)
Acceso a la configuracioacuten
Una vez que esteacute autenticado debe navegar hacia la ventana de configuracioacuten
HOL-1757-MBL-3-ES
Page 12HOL-1757-MBL-3-ES
1 Haga clic en Groups amp Settings en el menuacute de la izquierda2 Haga clic en All Settings en el menuacute del centro
HOL-1757-MBL-3-ES
Page 13HOL-1757-MBL-3-ES
Anulacioacuten de los servicios de integracioacuten empresarial
Ahora apareceraacute la pantalla emergente Settings
Debido a que estaraacute utilizando AirWatch Cloud Connector (ACC) se deben anular ydeshabilitar los servicios de integracioacuten empresarial para el nivel de grupos deorganizacioacuten
1 Haga clic en System en la parte superior del menuacute de la izquierda paraexpandirlo
2 Dentro de System haga clic en Enterprise Integration en el menuacute de laizquierda para expandirlo
3 Haga clic en Enterprise Integration Services para seleccionarlo4 Aseguacuterese de que Current Setting esteacute configurado en Override5 Haga clic en el botoacuten Save
NOTA No haga clic en la casilla de verificacioacuten Enable Enterprise Integration Service
HOL-1757-MBL-3-ES
Page 14HOL-1757-MBL-3-ES
Habilitacioacuten y guardado de las configuraciones de ACC
1 Haga clic en Cloud Connector dentro de SystemEnterprise Integration en elmenuacute de la izquierda
2 Haga clic para asegurarse de que Current Setting esteacute configurado enOverride
3 Active la casilla de verificacioacuten Enable Cloud Connector Ahora veraacute que lacasilla de verificacioacuten Enable Auto Update se selecciona de automaacuteticamente
4 Haga clic en el botoacuten Save
HOL-1757-MBL-3-ES
Page 15HOL-1757-MBL-3-ES
Confirmacioacuten del guardado de las configuraciones de ACC
Luego de hacer clic en el botoacuten Save deberiacutea ver un mensaje que indica que loscambios se guardaron correctamente Haga clic en el botoacuten OK
Descarga del instalador de Cloud Connector
Ahora puede hacer clic en el viacutenculo Download Cloud Connector Installer paradescargar el programa de instalacioacuten en el servidor de ACC
Configuracioacuten de la contrasentildea del certificado de ACC
Para descargar el instalador de ACC debe ingresar una contrasentildea para el certificado deACC
1 Escriba una contrasentildea en el cuadro Certificate Password (por ejemploVMware1)
2 Escriba la contrasentildea nuevamente en el cuadro Confirm Password (porejemplo VMware1)
3 Haga clic en el botoacuten Download
NOTA Puede elegir la contrasentildea que desee Tenga en cuenta que deberaacute ingresarlanuevamente durante la instalacioacuten de la aplicacioacuten
HOL-1757-MBL-3-ES
Page 16HOL-1757-MBL-3-ES
Ejecucioacuten del instalador de Cloud Connector
Luego de hacer clic en el botoacuten Download del viacutenculo anterior Internet Explorer lesolicitaraacute que lo ejecute lo guarde o lo cancele mediante los botones Run Save yCancel respectivamente
1 Haga clic en el botoacuten Run2 Haga clic en Run nuevamente cuando Internet Explorer le pida que confirme la
ejecucioacuten de un programa de un fabricante desconocido3 Haga clic en Run por uacuteltima vez cuando Windows File Security muestre una
advertencia de seguridad
HOL-1757-MBL-3-ES
Page 17HOL-1757-MBL-3-ES
Instalacioacuten de AirWatch Cloud Connector
Cuando aparezca la pantalla de bienvenida Welcome seleccione Next Elinstalador verificaraacute los prerrequisitos y puede demorar un tiempo en cargarse
HOL-1757-MBL-3-ES
Page 18HOL-1757-MBL-3-ES
Acepte el Acuerdo de Licencia de Usuario Final (End-UserLicense Agreement EULA) y la ruta de acceso para lainstalacioacuten
1 Acepte el acuerdo de licencia2 Haga clic en Next
HOL-1757-MBL-3-ES
Page 19HOL-1757-MBL-3-ES
Acepte la ruta de instalacioacuten predeterminada
Haga clic en Next
HOL-1757-MBL-3-ES
Page 20HOL-1757-MBL-3-ES
Ingreso de la contrasentildea del certificado de ACC
1 Ingrese la contrasentildea VMware1 que configuroacute cuando se descargoacute elinstalador desde la consola
2 Haga clic en Next
HOL-1757-MBL-3-ES
Page 21HOL-1757-MBL-3-ES
Informacioacuten de proxy
Haga clic en Next
HOL-1757-MBL-3-ES
Page 22HOL-1757-MBL-3-ES
Comienzo de la instalacioacuten de ACC
Haga clic en Install
HOL-1757-MBL-3-ES
Page 23HOL-1757-MBL-3-ES
Finalizacioacuten de la instalacioacuten de AirWatch Cloud Connector
1 Cuando finalice la instalacioacuten apareceraacute un cuadro de diaacutelogo Deje la casillaShow the Windows Installer log sin marcar y haga clic en el botoacuten Finish
HOL-1757-MBL-3-ES
Page 24HOL-1757-MBL-3-ES
Prueba de AirWatch Cloud Connector
Regrese a la consola y haga clic en el botoacuten Test Connection para verificar si ACC seha instalado correctamente
Deberiacutea ver el mensaje Cloud Connector is active a la derecha del botoacuten TestConnection
Conclusioacuten sobre la instalacioacuten de Cloud Connector
Ahora puede cerrar la sesioacuten de protocolo de escritorio remoto (RDP Remote DesktopProtocol) en el servidor de ACC mediante un clic en el botoacuten Start y a continuacioacutenotro clic en el botoacuten Log off
HOL-1757-MBL-3-ES
Page 25HOL-1757-MBL-3-ES
Integracioacuten de servicios de directorio ysincronizacioacuten de usuarios de IdentityManagerEn este capiacutetulo configuraraacute los servicios Active Directory para que funcionen con laadministracioacuten de dispositivos moacuteviles (MDM Mobile Device Management) de AirWatchYa deberiacutea haber cerrado la conexioacuten RDP y haber regresado al escritorio de la consolaprincipal Desde ahiacute abriraacute la consola de AirWatch que deberiacutea haber autenticado eneste servidor antes de instalar ACC Si todaviacutea no abrioacute la consola haacutegalo en estemomento con las instrucciones que se encuentran en Autenticacioacuten en la consola deadministracioacuten de AirWatch
Seleccioacuten de los servicios de directorio
Una vez que inicioacute sesioacuten haga clic en Groups amp Settings en el menuacute de la izquierday luego haga clic en All Settings en el menuacute secundario
1 Dentro de System haga clic en Enterprise Integration en el menuacute de laizquierda para expandirlo
2 Haga clic en Directory Services3 Haga clic en el viacutenculo Skip wizard and configure manually
HOL-1757-MBL-3-ES
Page 26HOL-1757-MBL-3-ES
Configuracioacuten del servidor
Configure la seccioacuten Server de los servicios de directorio
1 Escriba el nombre del servidor de AD controlcentercorplocal2 En Encryption Type verifique que el tipo de cifrado esteacute configurado en None3 En Port cambie el puerto a 3894 En Protocol Version cambie la versioacuten del protocolo a 35 En Bind Authentication Type cambie el tipo de autenticacioacuten de enlace a GSS-
NEGOTIATE6 Ingrese el nombre de usuario de enlace que es corpadministrator7 Ingrese la contrasentildea de enlace que es VMware18 En el campo Domain ingrese corplocal
HOL-1757-MBL-3-ES
Page 27HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 28HOL-1757-MBL-3-ES
Configuracioacuten de usuario
Configure el usuario de la siguiente manera
1 Haga clic en la pestantildea User en la parte superior de la paacutegina2 Ingrese dc=corpdc=local como DN base para los usuarios
HOL-1757-MBL-3-ES
Page 29HOL-1757-MBL-3-ES
Configuracioacuten de grupo
1 Haga clic en la pestantildea Group en la parte superior de la paacutegina2 Ingrese dc=corpdc=local como DN base de grupo3 Ingrese container en el campo Organizational Unit Object Class4 Haga clic en la flecha para expandir la opcioacuten ADVANCED5 Haga clic en el iacutecono del laacutepiz en la liacutenea Organizational Unit6 Ingrese cn en el campo Organizational Unit7 Haga clic en Save
HOL-1757-MBL-3-ES
Page 30HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 31HOL-1757-MBL-3-ES
Regreso a la configuracioacuten del servidor
Haga clic en la pestantildea Server en la parte superior de la pantalla
Prueba de la conexioacuten y guardado de los servicios dedirectorio
1 Haga clic en el botoacuten Test Connection Deberiacutea ver el mensaje Test issuccessful
2 Haga clic en el botoacuten Save
Configuracioacuten de la contrasentildea de administrador deVMware Identity
Nota Debe completar este paso en un dispositivo fuera del entorno delaboratorio ya que no podraacute acceder a su correo electroacutenico desde el servidor
Puede usar su teleacutefono inteligente o computadora portaacutetil
HOL-1757-MBL-3-ES
Page 32HOL-1757-MBL-3-ES
Deberiacutea recibir un correo electroacutenico con el asunto SE Workshop | vIDM TenantInformation que contiene los pasos para configurar el cliente vIDM Este correoelectroacutenico se enviacutea a la cuenta que utilice para iniciar sesioacuten en VLP Haga clic en elviacutenculo de configuracioacuten Admin Password para establecer una contrasentildea para sucliente
1 Escriba VMware1 en el campo New Password2 Escriba VMware1 en el campo Confirm Password3 Haga clic en Change Password
Ahora debe regresar al entorno de laboratorio
HOL-1757-MBL-3-ES
Page 33HOL-1757-MBL-3-ES
Apertura de la consola de VMware Identity Manager
1 Haga clic en + para abrir una nueva pestantildea en Firefox2 Ingrese la URL de la instancia de Identity Manager La URL estaacute en el correo
electroacutenico que recibioacute cuando comenzoacute el laboratorio Tendraacute el siguienteformato httpsnombre apellido vmwareidentitycom En la seccioacuten entre apareceraacute su nombre apellido y un nuacutemero aleatorio de 4 diacutegitos
HOL-1757-MBL-3-ES
Page 34HOL-1757-MBL-3-ES
Inicio de sesioacuten en VMware Identity Manager
1 Ingrese su nombre de usuario en el campo username Su nombre de usuariode VMware Identity Manager estaacute en el correo electroacutenico que recibioacute cuandocomenzoacute el laboratorio
2 Escriba VMware1 como contrasentildea3 Haga clic en Sign in
HOL-1757-MBL-3-ES
Page 35HOL-1757-MBL-3-ES
Aceptar los Teacuterminos y condiciones
Haga clic en Accept
Acceso a la configuracioacuten de la administracioacuten de acceso eidentidad
1 Haga clic en Identity amp Access Management2 Haga clic en Setup
HOL-1757-MBL-3-ES
Page 36HOL-1757-MBL-3-ES
Edicioacuten de los atributos de usuario
1 Haga clic en User Attributes2 Marque la casilla de verificacioacuten userPrincipalName3 Marque la casilla de verificacioacuten distinguishedName4 Haga clic en Save
Cambio a la consola de AirWatch
En el navegador haga clic en la pestantildea AirWatch
HOL-1757-MBL-3-ES
Page 37HOL-1757-MBL-3-ES
Acceso a todas las configuraciones
1 Haga clic en Groups amp Settings2 Haga clic en All Settings
HOL-1757-MBL-3-ES
Page 38HOL-1757-MBL-3-ES
Acceso a la configuracioacuten de la consola de VMwareIdentity Manager
1 Haga clic en System2 Haga clic en Enterprise Integration3 Haga clic en VMware Identity Manager
HOL-1757-MBL-3-ES
Page 39HOL-1757-MBL-3-ES
Acceso a la configuracioacuten del servidor
Haga clic en Configure en el cuadro Server
Configuracioacuten del servidor
Para establecer las configuraciones en esta paacutegina debe acceder al correo electroacutenicoque recibioacute cuando comenzoacute este taller Los contenidos del correo electroacutenico tendraacutenel siguiente formato
-----
Hola
Se le ha generado un cliente vIDM con los siguientes detalles
bull Nombre de cliente nombre de clientebull URL del cliente nombre del clientevmwareidentitycombull Nombre de usuario administrativo del cliente nombre del cliente
Siga el enlace para establecer su contrasentildea para el usuario administrativo(justinsheets1) para el cliente vIDM URL de restablecimiento
HOL-1757-MBL-3-ES
Page 40HOL-1757-MBL-3-ES
Tenga en cuenta que para iniciar sesioacuten en su cliente vIDM con el usuarioadministrativo mencionado anteriormente deberaacute establecer su contrasentildea mediante elviacutenculo anterior
-----
1 En el campo URL ingrese la URL del cliente IDM desde el correo electroacutenico2 En el campo Admin Username ingrese el nombre de usuario administrativo del
cliente desde el correo electroacutenico3 En el campo Admin Password ingrese la contrasentildea que creoacute luego de hacer
clic en la URL de restablecimiento de contrasentildea4 Haga clic en Test Connection Deberiacutea ver el mensaje Test is successful5 Haga clic en Next
HOL-1757-MBL-3-ES
Page 41HOL-1757-MBL-3-ES
Configuracioacuten del directorio
1 Ingrese corplocal en el campo Directory2 Haga clic en Save
Cambio a la consola de VMware Identity Manager
Haga clic en la pestantildea VMware Workspace One
HOL-1757-MBL-3-ES
Page 42HOL-1757-MBL-3-ES
Acceso a los directorios
1 Haga clic en Identity amp Access Management2 Haga clic en Directories
Confirme que el directorio corplocal haya sido agregado
Cambio a la consola de AirWatch
En el navegador haga clic en la pestantildea AirWatch
HOL-1757-MBL-3-ES
Page 43HOL-1757-MBL-3-ES
Acceso a los grupos de usuarios
1 Haga clic en Groups amp Settings2 Haga clic en Groups3 Haga clic en User Groups4 Haga clic en Add
HOL-1757-MBL-3-ES
Page 44HOL-1757-MBL-3-ES
Buacutesqueda de un grupo de usuarios
1 Seleccione Organizational Unit en el menuacute desplegable External type2 Escriba Users en campo Search Text3 Haga clic en Search
HOL-1757-MBL-3-ES
Page 45HOL-1757-MBL-3-ES
Seleccioacuten del grupo de usuarios Users
1 En la lista que se muestra seleccione Users2 Haga clic en Save
HOL-1757-MBL-3-ES
Page 46HOL-1757-MBL-3-ES
Edicioacuten del nuevo grupo de usuarios
Haga clic en el iacutecono del laacutepiz del nuevo grupo de usuarios Users
HOL-1757-MBL-3-ES
Page 47HOL-1757-MBL-3-ES
Incorporacioacuten automaacutetica de miembros del grupo
1 Marque la casilla de verificacioacuten Add Group Members Automatically2 Haga clic en Save
HOL-1757-MBL-3-ES
Page 48HOL-1757-MBL-3-ES
Sincronizacioacuten de usuarios de AD
Haga clic en el iacutecono Sync De esta manera se agregaraacuten todos los usuarios de AD aAirWatch
HOL-1757-MBL-3-ES
Page 49HOL-1757-MBL-3-ES
Integracioacuten de AirWatch y VMwareIdentity Manager mediante el KDC deCloudAcceso a todas las configuraciones
1 Haga clic en Groups amp Settings2 Haga clic en All Settings
HOL-1757-MBL-3-ES
Page 50HOL-1757-MBL-3-ES
Habilitacioacuten del certificado
1 Haga clic en System2 Haga clic en Enterprise Integration3 Haga clic en VMware Identity Manager4 Haga clic en Enable
HOL-1757-MBL-3-ES
Page 51HOL-1757-MBL-3-ES
Exportacioacuten del certificado
1 Haga clic en Export2 Cuando aparezca el cuadro de diaacutelogo Save File haga clic en OK
El certificado se guardaraacute en la carpeta de descargas
HOL-1757-MBL-3-ES
Page 52HOL-1757-MBL-3-ES
Cambio a la consola de VMware Identity Manager
Haga clic en la pestantildea VMware Workspace One
Acceso a la configuracioacuten de directorios
1 Haga clic en Identity amp Access Management2 Confirme que el directorio y los usuarios se hayan sincronizado
HOL-1757-MBL-3-ES
Page 53HOL-1757-MBL-3-ES
Acceso a la paacutegina de los proveedores de identidad
1 Haga clic en Identity Providers2 Haga clic en Built-in
HOL-1757-MBL-3-ES
Page 54HOL-1757-MBL-3-ES
Acceso a la paacutegina de configuracioacuten incorporada deKerberos
1 En la paacutegina desplaacutecese hacia abajo hasta la seccioacuten Authentication Methods2 Haga clic en el iacutecono del engranaje de Mobile SSO (for iOS)
HOL-1757-MBL-3-ES
Page 55HOL-1757-MBL-3-ES
Configuracioacuten del SSO moacutevil (para iOS)
1 Marque Enable KDC Authentication2 Haga clic en Select File3 Seleccione la carpeta de descargas4 Seleccione el archivo VidmAirWatchRootCertificatecer5 Haga clic en Open6 Haga clic en OK en el cuadro de diaacutelogo de confirmacioacuten
HOL-1757-MBL-3-ES
Page 56HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 57HOL-1757-MBL-3-ES
Guardado de la configuracioacuten de autenticacioacuten deKerberos
1 Confirme que el certificado se haya cargado2 Haga clic en Save
HOL-1757-MBL-3-ES
Page 58HOL-1757-MBL-3-ES
Guardado de la configuracioacuten del proveedor de identidad
1 Marque la casilla corplocal en la seccioacuten Users2 Marque la casilla ALL RANGES en la seccioacuten Network3 Haga clic en Save
HOL-1757-MBL-3-ES
Page 59HOL-1757-MBL-3-ES
Navegue hacia la paacutegina de configuracioacuten incorporada delos proveedores de identidad
Haga clic en Built-in
HOL-1757-MBL-3-ES
Page 60HOL-1757-MBL-3-ES
Descarga del certificado de la raiacutez del servidor KDC
1 Desplaacutecese hasta la parte inferior de la paacutegina2 Haga clic en Download Certificate3 Seleccione Save File y haga clic en OK
HOL-1757-MBL-3-ES
Page 61HOL-1757-MBL-3-ES
Acceso a la paacutegina de poliacuteticas
1 Haga clic en Identity amp Access Management2 Haga clic en Policies
Abrir el default_access_policy_set
Haga clic en default_access_policy_set
HOL-1757-MBL-3-ES
Page 62HOL-1757-MBL-3-ES
Creacioacuten de una nueva regla de poliacuteticas
Haga clic en el signo +
HOL-1757-MBL-3-ES
Page 63HOL-1757-MBL-3-ES
Configuracioacuten de la nueva regla de poliacuteticas
1 Seleccione ALL RANGES en el menuacute desplegable Network Range2 Seleccione iOS en el menuacute desplegable Device Type3 Seleccione Mobile SSO (for iOS) en el menuacute desplegable Authentication
Method4 En Re-Authenticate confirme que el tiempo para volver a autenticar sea 8
horas5 Haga clic en OK
HOL-1757-MBL-3-ES
Page 64HOL-1757-MBL-3-ES
Actualizacioacuten y guardado del orden de las reglas depoliacuteticas
1 Para mover la nueva regla de poliacuteticas hacia la parte superior haga clic en eliacutecono de la flecha doble y arraacutestrela hacia la parte superior de la lista
2 Haga clic en Save
Cambio a la consola de AirWatch
Haga clic en la pestantildea AirWatch en Firefox
HOL-1757-MBL-3-ES
Page 65HOL-1757-MBL-3-ES
Cerrar la paacutegina de configuracioacuten
Si es necesario haga clic en la X para cerrar la paacutegina de configuracioacuten que quedoacuteabierta desde un paso anterior
Creacioacuten de un perfil de credenciales
1 Haga clic en Devices2 Haga clic en Profiles3 Haga clic en List View4 Mantenga el mouse sobre Add5 Hacer clic en Add Profile
HOL-1757-MBL-3-ES
Page 66HOL-1757-MBL-3-ES
Seleccioacuten de la plataforma de Apple iOS
Haga clic en Apple iOS
HOL-1757-MBL-3-ES
Page 67HOL-1757-MBL-3-ES
Configuracioacuten general del perfil
1 Haga clic en General2 En el campo Name ingrese iOS Identity KDC Cert3 Haga clic en el campo Assigned Groups y se mostraraacute una lista de grupos
Haga clic en All Devices (semuestrasucorreoelectroacutenico)
HOL-1757-MBL-3-ES
Page 68HOL-1757-MBL-3-ES
Configuracioacuten de la carga uacutetil de credenciales
HOL-1757-MBL-3-ES
Page 69HOL-1757-MBL-3-ES
Carga del certificado KDC
Haga clic en Upload
HOL-1757-MBL-3-ES
Page 70HOL-1757-MBL-3-ES
Seleccionar el certificado KDC para cargar
1 Haga clic en Browse2 Haga clic en Downloads3 Haga clic en el archivo KDC-root-certcer para seleccionarlo4 Haga clic en Open
HOL-1757-MBL-3-ES
Page 71HOL-1757-MBL-3-ES
Configuracioacuten de la carga uacutetil de SCEP
1 Haga clic en lt--gt SCEP2 Haga clic en Configure
HOL-1757-MBL-3-ES
Page 72HOL-1757-MBL-3-ES
Confirmacioacuten de la configuracioacuten de SCEP
Confirme que la entidad de certificacioacuten de AirWatch esteacute configurada
HOL-1757-MBL-3-ES
Page 73HOL-1757-MBL-3-ES
Creacioacuten de la carga uacutetil del inicio de sesioacuten uacutenico
1 Haga clic en Single Sign-On2 Haga clic en Configure
HOL-1757-MBL-3-ES
Page 74HOL-1757-MBL-3-ES
Configuracioacuten de la carga uacutetil del inicio de sesioacuten uacutenico
1 En el campo Account Name ingrese un nombre descriptivo como testsso2 En el campo Kerberos Principal Name ingrese el valor de buacutesqueda
EnrollmentUser 3 En el campo Realm ingrese VMWAREIDENTITYCOM4 Seleccione SCEP 1 en el menuacute desplegable Renewal Certificate5 En el campo URL ingrese su URL de VMware Identity Manager
(httpsnombreapellidovmwareidentitycom)6 Ingrese el siguiente ID de paquete
- comapplemobilesafari7 Haga clic en Save amp Publish
HOL-1757-MBL-3-ES
Page 75HOL-1757-MBL-3-ES
Publicacioacuten del perfil
Haga clic en Publish
HOL-1757-MBL-3-ES
Page 76HOL-1757-MBL-3-ES
Inscripcioacuten de dispositivos iOS concuenta de Active DirectoryInscripcioacuten de su dispositivo iOS
Ahora inscribiraacute su dispositivo iOS para utilizarlo en este moacutedulo
HOL-1757-MBL-3-ES
Page 77HOL-1757-MBL-3-ES
Descargueinstale la aplicacioacuten AirWatch MDM Agentdesde la tienda de aplicaciones (SI ES NECESARIO)
Nota Es probable que AirWatch MDM Agent ya esteacute instalado en los dispositivos por loque puede omitir este paso
En este punto si utiliza su propio dispositivo iOS o si el dispositivo que utiliza NO tienela aplicacioacuten AirWatch MDM Agent instalada instale la aplicacioacuten de AirWatch
Para instalar la aplicacioacuten AirWatch MDM Agent desde la tienda de aplicaciones abra latienda de aplicaciones y descargue la aplicacioacuten gratuita AirWatch MDM Agent
Buacutesqueda del ID de grupo
El primer paso es asegurarse de que sabe cuaacutel es el ID de su grupo de organizacioacuten
HOL-1757-MBL-3-ES
Page 78HOL-1757-MBL-3-ES
1 Para encontrar el ID de grupo mantenga el cursor sobre la pestantildea Group ID enla parte superior de la pantalla Busque la direccioacuten de correo electroacutenico queutilizoacute para iniciar sesioacuten en el portal del laboratorio
2 El ID de grupo se mostraraacute dentro del nombre del grupo de organizacioacuten Sesolicita el ID de grupo cuando inscribe su dispositivo
Inicio de AirWatch MDM Agent
Abra la aplicacioacuten AirWatch MDM Agent en el dispositivo Si tiene su propio dispositivoiOS y quiere probarlo primero debe descargar la aplicacioacuten
HOL-1757-MBL-3-ES
Page 79HOL-1757-MBL-3-ES
Eleccioacuten del meacutetodo de inscripcioacuten
Haga clic en el botoacuten Server Details
HOL-1757-MBL-3-ES
Page 80HOL-1757-MBL-3-ES
Incorporacioacuten de AirWatch MDM Agent al sandbox dellaboratorio praacutectico
Una vez que la aplicacioacuten se haya iniciado puede inscribir el dispositivo Para hacerlosiga los pasos a continuacioacuten
1 En Server ingrese holawmdmcom2 En Group ID ingrese el ID de grupo de su grupo de organizacioacuten Esto se indicoacute
previamente en el paso Encontrar su ID de grupo3 Haga clic en el botoacuten Go
NOTA Si utiliza un iPhone quizaacutes deba hacer clic en Done para cerrar el teclado yhacer clic en el botoacuten Continue
Autenticacioacuten de AirWatch MDM Agent
1 Ingrese imauser como nombre de usuario Esta es una cuenta de ActiveDirectory
HOL-1757-MBL-3-ES
Page 81HOL-1757-MBL-3-ES
2 Ingrese VMware1 como contrasentildea3 Pulse el botoacuten Go
HOL-1757-MBL-3-ES
Page 82HOL-1757-MBL-3-ES
Redireccioacuten a Safari y habilitacioacuten de la inscripcioacuten deMDM en la configuracioacuten
AirWatch Agent lo redirigiraacute a Safari y comenzaraacute el proceso de inscripcioacuten de MDM enla configuracioacuten del dispositivo
Haga clic en Redirect amp Enable en la parte inferior de la pantalla
HOL-1757-MBL-3-ES
Page 83HOL-1757-MBL-3-ES
Instalacioacuten del perfil de MDM
Haga clic en Install en la esquina superior derecha del cuadro de diaacutelogo InstallProfile
HOL-1757-MBL-3-ES
Page 84HOL-1757-MBL-3-ES
Instalacioacuten y verificacioacuten del perfil de AirWatch MDM
Ahora seraacute dirigido a la pantalla de instalacioacuten del perfil Si se le solicita un pin ingreseel pin actual del dispositivo Los dispositivos que proporciona VMware no deberiacutean tenerun pin
En iOS apareceraacute una pantalla de instalacioacuten de perfil Haga clic en el botoacuten Install
HOL-1757-MBL-3-ES
Page 85HOL-1757-MBL-3-ES
Advertencia de iOS sobre el perfil de MDM
Ahora deberiacutea ver la advertencia de iOS sobre la instalacioacuten del perfil que explica lo quedicha instalacioacuten permitiraacute en el dispositivo iOS
Haga clic en INSTALL en la esquina superior derecha de la pantalla
HOL-1757-MBL-3-ES
Page 86HOL-1757-MBL-3-ES
Confiacutee en el perfil con administracioacuten remota
Ahora deberiacutea ver la solicitud de iOS para confiar en la fuente del perfil de MDM
Haga clic en Trust en el cuadro de diaacutelogo
HOL-1757-MBL-3-ES
Page 87HOL-1757-MBL-3-ES
Finalizacioacuten del proceso de instalacioacuten del perfil en iOS
Ahora deberiacutea ver que el perfil se ha instalado correctamente en iOS
Pulse el botoacuten Done en la parte superior derecha
HOL-1757-MBL-3-ES
Page 88HOL-1757-MBL-3-ES
Inscripcioacuten exitosa de AirWatch
Su inscripcioacuten ahora estaacute completa Haga clic en Open para navegar hacia AirWatchAgent
HOL-1757-MBL-3-ES
Page 89HOL-1757-MBL-3-ES
Aceptar la instalacioacuten de aplicaciones
Se le puede solicitar que instale una serie de aplicaciones seguacuten el moacutedulo que esteacuterealizando En ese caso acepte la instalacioacuten de las aplicaciones
HOL-1757-MBL-3-ES
Page 90HOL-1757-MBL-3-ES
Validacioacuten de SSO
HOL-1757-MBL-3-ES
Page 91HOL-1757-MBL-3-ES
Abrir la configuracioacuten
Haga clic en Settings
HOL-1757-MBL-3-ES
Page 92HOL-1757-MBL-3-ES
Acceso a la configuracioacuten general y a la versioacuten digital deWorkspace
1 Haga clic en General2 Desplaacutecese hacia abajo hasta que vea el servicio Device Management y haga
clic en dicha opcioacuten
HOL-1757-MBL-3-ES
Page 93HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 94HOL-1757-MBL-3-ES
Abrir el perfil de la versioacuten digital de Workspace
Haga clic en Digital Workspace
HOL-1757-MBL-3-ES
Page 95HOL-1757-MBL-3-ES
Ver maacutes detalles
Haga clic en More Details
HOL-1757-MBL-3-ES
Page 96HOL-1757-MBL-3-ES
Abrir la cuenta de inicio de sesioacuten uacutenico
Deberiacutea ver la cuenta de inicio de sesioacuten uacutenico que agregoacute en el perfil que se creoacute en laseccioacuten anterior
Haga clic en testsso
HOL-1757-MBL-3-ES
Page 97HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 98HOL-1757-MBL-3-ES
Verificacioacuten de la configuracioacuten
Verifique que los campos Principal Name Realm URL Prefix Matches and Eligible AppIDs esteacuten completados correctamente
HOL-1757-MBL-3-ES
Page 99HOL-1757-MBL-3-ES
Eliminacioacuten del cacheacute de Safari
Regrese a la paacutegina principal de configuracioacuten
1 Haga clic en Safari2 Haga clic en Clear History and Website Data
HOL-1757-MBL-3-ES
Page 100HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 101HOL-1757-MBL-3-ES
Inicie Safari en el dispositivo iOS
Haga clic en el iacutecono de Safari
HOL-1757-MBL-3-ES
Page 102HOL-1757-MBL-3-ES
Acceso a Identity Manager en Safari
1 Ingrese la URL de su cliente de Identity Manager en la barra URL2 Haga clic en Go
HOL-1757-MBL-3-ES
Page 103HOL-1757-MBL-3-ES
Inicio de sesioacuten uacutenico en Workspace One
Observe que no se le solicita ninguna autenticacioacuten para iniciar sesioacuten en IdentityManager
HOL-1757-MBL-3-ES
Page 104HOL-1757-MBL-3-ES
Cataacutelogo de aplicaciones de Identity Manager
Ya ha iniciado sesioacuten en Workspace One No hay aplicaciones visibles debido a que nohan sido agregadas a Identity Manager o AirWatch
HOL-1757-MBL-3-ES
Page 105HOL-1757-MBL-3-ES
ConclusionThank you for participating in the VMware Hands-on Labs Be sure to visithttpholvmwarecom to continue your lab experience online
Lab SKU HOL-1757-MBL-3-ES
Version 20161012-074635
HOL-1757-MBL-3-ES
Page 106HOL-1757-MBL-3-ES
Autenticacioacuten en la consola de administracioacuten de AirWatchdesde el servidor ACC
Ahora que establecioacute una conexioacuten remota abra Internet Explorer en el servidor ACCNavegue a httpsholawmdmcom donde apareceraacute la paacutegina de inicio de sesioacuten quese muestra arriba Si ve un Captcha tenga en cuenta que distingue entremayuacutesculas y minuacutesculas
1 Ingrese su nombre de usuario en Username Es su direccioacuten de correoelectroacutenico asociada con su cuenta VMware Learning Platform (VLP)
2 En Password ingrese VMware1 como contrasentildea3 Haga clic en el botoacuten Login
NOTA Debido a las restricciones del laboratorio es posible que tenga que esperar unminuto aproximadamente hasta que el laboratorio praacutectico se ponga en contacto con elservidor de los laboratorios praacutecticos de AirWatch
Habilitacioacuten y descarga de AirWatch Cloud Connector
Ahora habilitaraacute y descargaraacute AirWatch Cloud Connector (ACC)
Acceso a la configuracioacuten
Una vez que esteacute autenticado debe navegar hacia la ventana de configuracioacuten
HOL-1757-MBL-3-ES
Page 12HOL-1757-MBL-3-ES
1 Haga clic en Groups amp Settings en el menuacute de la izquierda2 Haga clic en All Settings en el menuacute del centro
HOL-1757-MBL-3-ES
Page 13HOL-1757-MBL-3-ES
Anulacioacuten de los servicios de integracioacuten empresarial
Ahora apareceraacute la pantalla emergente Settings
Debido a que estaraacute utilizando AirWatch Cloud Connector (ACC) se deben anular ydeshabilitar los servicios de integracioacuten empresarial para el nivel de grupos deorganizacioacuten
1 Haga clic en System en la parte superior del menuacute de la izquierda paraexpandirlo
2 Dentro de System haga clic en Enterprise Integration en el menuacute de laizquierda para expandirlo
3 Haga clic en Enterprise Integration Services para seleccionarlo4 Aseguacuterese de que Current Setting esteacute configurado en Override5 Haga clic en el botoacuten Save
NOTA No haga clic en la casilla de verificacioacuten Enable Enterprise Integration Service
HOL-1757-MBL-3-ES
Page 14HOL-1757-MBL-3-ES
Habilitacioacuten y guardado de las configuraciones de ACC
1 Haga clic en Cloud Connector dentro de SystemEnterprise Integration en elmenuacute de la izquierda
2 Haga clic para asegurarse de que Current Setting esteacute configurado enOverride
3 Active la casilla de verificacioacuten Enable Cloud Connector Ahora veraacute que lacasilla de verificacioacuten Enable Auto Update se selecciona de automaacuteticamente
4 Haga clic en el botoacuten Save
HOL-1757-MBL-3-ES
Page 15HOL-1757-MBL-3-ES
Confirmacioacuten del guardado de las configuraciones de ACC
Luego de hacer clic en el botoacuten Save deberiacutea ver un mensaje que indica que loscambios se guardaron correctamente Haga clic en el botoacuten OK
Descarga del instalador de Cloud Connector
Ahora puede hacer clic en el viacutenculo Download Cloud Connector Installer paradescargar el programa de instalacioacuten en el servidor de ACC
Configuracioacuten de la contrasentildea del certificado de ACC
Para descargar el instalador de ACC debe ingresar una contrasentildea para el certificado deACC
1 Escriba una contrasentildea en el cuadro Certificate Password (por ejemploVMware1)
2 Escriba la contrasentildea nuevamente en el cuadro Confirm Password (porejemplo VMware1)
3 Haga clic en el botoacuten Download
NOTA Puede elegir la contrasentildea que desee Tenga en cuenta que deberaacute ingresarlanuevamente durante la instalacioacuten de la aplicacioacuten
HOL-1757-MBL-3-ES
Page 16HOL-1757-MBL-3-ES
Ejecucioacuten del instalador de Cloud Connector
Luego de hacer clic en el botoacuten Download del viacutenculo anterior Internet Explorer lesolicitaraacute que lo ejecute lo guarde o lo cancele mediante los botones Run Save yCancel respectivamente
1 Haga clic en el botoacuten Run2 Haga clic en Run nuevamente cuando Internet Explorer le pida que confirme la
ejecucioacuten de un programa de un fabricante desconocido3 Haga clic en Run por uacuteltima vez cuando Windows File Security muestre una
advertencia de seguridad
HOL-1757-MBL-3-ES
Page 17HOL-1757-MBL-3-ES
Instalacioacuten de AirWatch Cloud Connector
Cuando aparezca la pantalla de bienvenida Welcome seleccione Next Elinstalador verificaraacute los prerrequisitos y puede demorar un tiempo en cargarse
HOL-1757-MBL-3-ES
Page 18HOL-1757-MBL-3-ES
Acepte el Acuerdo de Licencia de Usuario Final (End-UserLicense Agreement EULA) y la ruta de acceso para lainstalacioacuten
1 Acepte el acuerdo de licencia2 Haga clic en Next
HOL-1757-MBL-3-ES
Page 19HOL-1757-MBL-3-ES
Acepte la ruta de instalacioacuten predeterminada
Haga clic en Next
HOL-1757-MBL-3-ES
Page 20HOL-1757-MBL-3-ES
Ingreso de la contrasentildea del certificado de ACC
1 Ingrese la contrasentildea VMware1 que configuroacute cuando se descargoacute elinstalador desde la consola
2 Haga clic en Next
HOL-1757-MBL-3-ES
Page 21HOL-1757-MBL-3-ES
Informacioacuten de proxy
Haga clic en Next
HOL-1757-MBL-3-ES
Page 22HOL-1757-MBL-3-ES
Comienzo de la instalacioacuten de ACC
Haga clic en Install
HOL-1757-MBL-3-ES
Page 23HOL-1757-MBL-3-ES
Finalizacioacuten de la instalacioacuten de AirWatch Cloud Connector
1 Cuando finalice la instalacioacuten apareceraacute un cuadro de diaacutelogo Deje la casillaShow the Windows Installer log sin marcar y haga clic en el botoacuten Finish
HOL-1757-MBL-3-ES
Page 24HOL-1757-MBL-3-ES
Prueba de AirWatch Cloud Connector
Regrese a la consola y haga clic en el botoacuten Test Connection para verificar si ACC seha instalado correctamente
Deberiacutea ver el mensaje Cloud Connector is active a la derecha del botoacuten TestConnection
Conclusioacuten sobre la instalacioacuten de Cloud Connector
Ahora puede cerrar la sesioacuten de protocolo de escritorio remoto (RDP Remote DesktopProtocol) en el servidor de ACC mediante un clic en el botoacuten Start y a continuacioacutenotro clic en el botoacuten Log off
HOL-1757-MBL-3-ES
Page 25HOL-1757-MBL-3-ES
Integracioacuten de servicios de directorio ysincronizacioacuten de usuarios de IdentityManagerEn este capiacutetulo configuraraacute los servicios Active Directory para que funcionen con laadministracioacuten de dispositivos moacuteviles (MDM Mobile Device Management) de AirWatchYa deberiacutea haber cerrado la conexioacuten RDP y haber regresado al escritorio de la consolaprincipal Desde ahiacute abriraacute la consola de AirWatch que deberiacutea haber autenticado eneste servidor antes de instalar ACC Si todaviacutea no abrioacute la consola haacutegalo en estemomento con las instrucciones que se encuentran en Autenticacioacuten en la consola deadministracioacuten de AirWatch
Seleccioacuten de los servicios de directorio
Una vez que inicioacute sesioacuten haga clic en Groups amp Settings en el menuacute de la izquierday luego haga clic en All Settings en el menuacute secundario
1 Dentro de System haga clic en Enterprise Integration en el menuacute de laizquierda para expandirlo
2 Haga clic en Directory Services3 Haga clic en el viacutenculo Skip wizard and configure manually
HOL-1757-MBL-3-ES
Page 26HOL-1757-MBL-3-ES
Configuracioacuten del servidor
Configure la seccioacuten Server de los servicios de directorio
1 Escriba el nombre del servidor de AD controlcentercorplocal2 En Encryption Type verifique que el tipo de cifrado esteacute configurado en None3 En Port cambie el puerto a 3894 En Protocol Version cambie la versioacuten del protocolo a 35 En Bind Authentication Type cambie el tipo de autenticacioacuten de enlace a GSS-
NEGOTIATE6 Ingrese el nombre de usuario de enlace que es corpadministrator7 Ingrese la contrasentildea de enlace que es VMware18 En el campo Domain ingrese corplocal
HOL-1757-MBL-3-ES
Page 27HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 28HOL-1757-MBL-3-ES
Configuracioacuten de usuario
Configure el usuario de la siguiente manera
1 Haga clic en la pestantildea User en la parte superior de la paacutegina2 Ingrese dc=corpdc=local como DN base para los usuarios
HOL-1757-MBL-3-ES
Page 29HOL-1757-MBL-3-ES
Configuracioacuten de grupo
1 Haga clic en la pestantildea Group en la parte superior de la paacutegina2 Ingrese dc=corpdc=local como DN base de grupo3 Ingrese container en el campo Organizational Unit Object Class4 Haga clic en la flecha para expandir la opcioacuten ADVANCED5 Haga clic en el iacutecono del laacutepiz en la liacutenea Organizational Unit6 Ingrese cn en el campo Organizational Unit7 Haga clic en Save
HOL-1757-MBL-3-ES
Page 30HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 31HOL-1757-MBL-3-ES
Regreso a la configuracioacuten del servidor
Haga clic en la pestantildea Server en la parte superior de la pantalla
Prueba de la conexioacuten y guardado de los servicios dedirectorio
1 Haga clic en el botoacuten Test Connection Deberiacutea ver el mensaje Test issuccessful
2 Haga clic en el botoacuten Save
Configuracioacuten de la contrasentildea de administrador deVMware Identity
Nota Debe completar este paso en un dispositivo fuera del entorno delaboratorio ya que no podraacute acceder a su correo electroacutenico desde el servidor
Puede usar su teleacutefono inteligente o computadora portaacutetil
HOL-1757-MBL-3-ES
Page 32HOL-1757-MBL-3-ES
Deberiacutea recibir un correo electroacutenico con el asunto SE Workshop | vIDM TenantInformation que contiene los pasos para configurar el cliente vIDM Este correoelectroacutenico se enviacutea a la cuenta que utilice para iniciar sesioacuten en VLP Haga clic en elviacutenculo de configuracioacuten Admin Password para establecer una contrasentildea para sucliente
1 Escriba VMware1 en el campo New Password2 Escriba VMware1 en el campo Confirm Password3 Haga clic en Change Password
Ahora debe regresar al entorno de laboratorio
HOL-1757-MBL-3-ES
Page 33HOL-1757-MBL-3-ES
Apertura de la consola de VMware Identity Manager
1 Haga clic en + para abrir una nueva pestantildea en Firefox2 Ingrese la URL de la instancia de Identity Manager La URL estaacute en el correo
electroacutenico que recibioacute cuando comenzoacute el laboratorio Tendraacute el siguienteformato httpsnombre apellido vmwareidentitycom En la seccioacuten entre apareceraacute su nombre apellido y un nuacutemero aleatorio de 4 diacutegitos
HOL-1757-MBL-3-ES
Page 34HOL-1757-MBL-3-ES
Inicio de sesioacuten en VMware Identity Manager
1 Ingrese su nombre de usuario en el campo username Su nombre de usuariode VMware Identity Manager estaacute en el correo electroacutenico que recibioacute cuandocomenzoacute el laboratorio
2 Escriba VMware1 como contrasentildea3 Haga clic en Sign in
HOL-1757-MBL-3-ES
Page 35HOL-1757-MBL-3-ES
Aceptar los Teacuterminos y condiciones
Haga clic en Accept
Acceso a la configuracioacuten de la administracioacuten de acceso eidentidad
1 Haga clic en Identity amp Access Management2 Haga clic en Setup
HOL-1757-MBL-3-ES
Page 36HOL-1757-MBL-3-ES
Edicioacuten de los atributos de usuario
1 Haga clic en User Attributes2 Marque la casilla de verificacioacuten userPrincipalName3 Marque la casilla de verificacioacuten distinguishedName4 Haga clic en Save
Cambio a la consola de AirWatch
En el navegador haga clic en la pestantildea AirWatch
HOL-1757-MBL-3-ES
Page 37HOL-1757-MBL-3-ES
Acceso a todas las configuraciones
1 Haga clic en Groups amp Settings2 Haga clic en All Settings
HOL-1757-MBL-3-ES
Page 38HOL-1757-MBL-3-ES
Acceso a la configuracioacuten de la consola de VMwareIdentity Manager
1 Haga clic en System2 Haga clic en Enterprise Integration3 Haga clic en VMware Identity Manager
HOL-1757-MBL-3-ES
Page 39HOL-1757-MBL-3-ES
Acceso a la configuracioacuten del servidor
Haga clic en Configure en el cuadro Server
Configuracioacuten del servidor
Para establecer las configuraciones en esta paacutegina debe acceder al correo electroacutenicoque recibioacute cuando comenzoacute este taller Los contenidos del correo electroacutenico tendraacutenel siguiente formato
-----
Hola
Se le ha generado un cliente vIDM con los siguientes detalles
bull Nombre de cliente nombre de clientebull URL del cliente nombre del clientevmwareidentitycombull Nombre de usuario administrativo del cliente nombre del cliente
Siga el enlace para establecer su contrasentildea para el usuario administrativo(justinsheets1) para el cliente vIDM URL de restablecimiento
HOL-1757-MBL-3-ES
Page 40HOL-1757-MBL-3-ES
Tenga en cuenta que para iniciar sesioacuten en su cliente vIDM con el usuarioadministrativo mencionado anteriormente deberaacute establecer su contrasentildea mediante elviacutenculo anterior
-----
1 En el campo URL ingrese la URL del cliente IDM desde el correo electroacutenico2 En el campo Admin Username ingrese el nombre de usuario administrativo del
cliente desde el correo electroacutenico3 En el campo Admin Password ingrese la contrasentildea que creoacute luego de hacer
clic en la URL de restablecimiento de contrasentildea4 Haga clic en Test Connection Deberiacutea ver el mensaje Test is successful5 Haga clic en Next
HOL-1757-MBL-3-ES
Page 41HOL-1757-MBL-3-ES
Configuracioacuten del directorio
1 Ingrese corplocal en el campo Directory2 Haga clic en Save
Cambio a la consola de VMware Identity Manager
Haga clic en la pestantildea VMware Workspace One
HOL-1757-MBL-3-ES
Page 42HOL-1757-MBL-3-ES
Acceso a los directorios
1 Haga clic en Identity amp Access Management2 Haga clic en Directories
Confirme que el directorio corplocal haya sido agregado
Cambio a la consola de AirWatch
En el navegador haga clic en la pestantildea AirWatch
HOL-1757-MBL-3-ES
Page 43HOL-1757-MBL-3-ES
Acceso a los grupos de usuarios
1 Haga clic en Groups amp Settings2 Haga clic en Groups3 Haga clic en User Groups4 Haga clic en Add
HOL-1757-MBL-3-ES
Page 44HOL-1757-MBL-3-ES
Buacutesqueda de un grupo de usuarios
1 Seleccione Organizational Unit en el menuacute desplegable External type2 Escriba Users en campo Search Text3 Haga clic en Search
HOL-1757-MBL-3-ES
Page 45HOL-1757-MBL-3-ES
Seleccioacuten del grupo de usuarios Users
1 En la lista que se muestra seleccione Users2 Haga clic en Save
HOL-1757-MBL-3-ES
Page 46HOL-1757-MBL-3-ES
Edicioacuten del nuevo grupo de usuarios
Haga clic en el iacutecono del laacutepiz del nuevo grupo de usuarios Users
HOL-1757-MBL-3-ES
Page 47HOL-1757-MBL-3-ES
Incorporacioacuten automaacutetica de miembros del grupo
1 Marque la casilla de verificacioacuten Add Group Members Automatically2 Haga clic en Save
HOL-1757-MBL-3-ES
Page 48HOL-1757-MBL-3-ES
Sincronizacioacuten de usuarios de AD
Haga clic en el iacutecono Sync De esta manera se agregaraacuten todos los usuarios de AD aAirWatch
HOL-1757-MBL-3-ES
Page 49HOL-1757-MBL-3-ES
Integracioacuten de AirWatch y VMwareIdentity Manager mediante el KDC deCloudAcceso a todas las configuraciones
1 Haga clic en Groups amp Settings2 Haga clic en All Settings
HOL-1757-MBL-3-ES
Page 50HOL-1757-MBL-3-ES
Habilitacioacuten del certificado
1 Haga clic en System2 Haga clic en Enterprise Integration3 Haga clic en VMware Identity Manager4 Haga clic en Enable
HOL-1757-MBL-3-ES
Page 51HOL-1757-MBL-3-ES
Exportacioacuten del certificado
1 Haga clic en Export2 Cuando aparezca el cuadro de diaacutelogo Save File haga clic en OK
El certificado se guardaraacute en la carpeta de descargas
HOL-1757-MBL-3-ES
Page 52HOL-1757-MBL-3-ES
Cambio a la consola de VMware Identity Manager
Haga clic en la pestantildea VMware Workspace One
Acceso a la configuracioacuten de directorios
1 Haga clic en Identity amp Access Management2 Confirme que el directorio y los usuarios se hayan sincronizado
HOL-1757-MBL-3-ES
Page 53HOL-1757-MBL-3-ES
Acceso a la paacutegina de los proveedores de identidad
1 Haga clic en Identity Providers2 Haga clic en Built-in
HOL-1757-MBL-3-ES
Page 54HOL-1757-MBL-3-ES
Acceso a la paacutegina de configuracioacuten incorporada deKerberos
1 En la paacutegina desplaacutecese hacia abajo hasta la seccioacuten Authentication Methods2 Haga clic en el iacutecono del engranaje de Mobile SSO (for iOS)
HOL-1757-MBL-3-ES
Page 55HOL-1757-MBL-3-ES
Configuracioacuten del SSO moacutevil (para iOS)
1 Marque Enable KDC Authentication2 Haga clic en Select File3 Seleccione la carpeta de descargas4 Seleccione el archivo VidmAirWatchRootCertificatecer5 Haga clic en Open6 Haga clic en OK en el cuadro de diaacutelogo de confirmacioacuten
HOL-1757-MBL-3-ES
Page 56HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 57HOL-1757-MBL-3-ES
Guardado de la configuracioacuten de autenticacioacuten deKerberos
1 Confirme que el certificado se haya cargado2 Haga clic en Save
HOL-1757-MBL-3-ES
Page 58HOL-1757-MBL-3-ES
Guardado de la configuracioacuten del proveedor de identidad
1 Marque la casilla corplocal en la seccioacuten Users2 Marque la casilla ALL RANGES en la seccioacuten Network3 Haga clic en Save
HOL-1757-MBL-3-ES
Page 59HOL-1757-MBL-3-ES
Navegue hacia la paacutegina de configuracioacuten incorporada delos proveedores de identidad
Haga clic en Built-in
HOL-1757-MBL-3-ES
Page 60HOL-1757-MBL-3-ES
Descarga del certificado de la raiacutez del servidor KDC
1 Desplaacutecese hasta la parte inferior de la paacutegina2 Haga clic en Download Certificate3 Seleccione Save File y haga clic en OK
HOL-1757-MBL-3-ES
Page 61HOL-1757-MBL-3-ES
Acceso a la paacutegina de poliacuteticas
1 Haga clic en Identity amp Access Management2 Haga clic en Policies
Abrir el default_access_policy_set
Haga clic en default_access_policy_set
HOL-1757-MBL-3-ES
Page 62HOL-1757-MBL-3-ES
Creacioacuten de una nueva regla de poliacuteticas
Haga clic en el signo +
HOL-1757-MBL-3-ES
Page 63HOL-1757-MBL-3-ES
Configuracioacuten de la nueva regla de poliacuteticas
1 Seleccione ALL RANGES en el menuacute desplegable Network Range2 Seleccione iOS en el menuacute desplegable Device Type3 Seleccione Mobile SSO (for iOS) en el menuacute desplegable Authentication
Method4 En Re-Authenticate confirme que el tiempo para volver a autenticar sea 8
horas5 Haga clic en OK
HOL-1757-MBL-3-ES
Page 64HOL-1757-MBL-3-ES
Actualizacioacuten y guardado del orden de las reglas depoliacuteticas
1 Para mover la nueva regla de poliacuteticas hacia la parte superior haga clic en eliacutecono de la flecha doble y arraacutestrela hacia la parte superior de la lista
2 Haga clic en Save
Cambio a la consola de AirWatch
Haga clic en la pestantildea AirWatch en Firefox
HOL-1757-MBL-3-ES
Page 65HOL-1757-MBL-3-ES
Cerrar la paacutegina de configuracioacuten
Si es necesario haga clic en la X para cerrar la paacutegina de configuracioacuten que quedoacuteabierta desde un paso anterior
Creacioacuten de un perfil de credenciales
1 Haga clic en Devices2 Haga clic en Profiles3 Haga clic en List View4 Mantenga el mouse sobre Add5 Hacer clic en Add Profile
HOL-1757-MBL-3-ES
Page 66HOL-1757-MBL-3-ES
Seleccioacuten de la plataforma de Apple iOS
Haga clic en Apple iOS
HOL-1757-MBL-3-ES
Page 67HOL-1757-MBL-3-ES
Configuracioacuten general del perfil
1 Haga clic en General2 En el campo Name ingrese iOS Identity KDC Cert3 Haga clic en el campo Assigned Groups y se mostraraacute una lista de grupos
Haga clic en All Devices (semuestrasucorreoelectroacutenico)
HOL-1757-MBL-3-ES
Page 68HOL-1757-MBL-3-ES
Configuracioacuten de la carga uacutetil de credenciales
HOL-1757-MBL-3-ES
Page 69HOL-1757-MBL-3-ES
Carga del certificado KDC
Haga clic en Upload
HOL-1757-MBL-3-ES
Page 70HOL-1757-MBL-3-ES
Seleccionar el certificado KDC para cargar
1 Haga clic en Browse2 Haga clic en Downloads3 Haga clic en el archivo KDC-root-certcer para seleccionarlo4 Haga clic en Open
HOL-1757-MBL-3-ES
Page 71HOL-1757-MBL-3-ES
Configuracioacuten de la carga uacutetil de SCEP
1 Haga clic en lt--gt SCEP2 Haga clic en Configure
HOL-1757-MBL-3-ES
Page 72HOL-1757-MBL-3-ES
Confirmacioacuten de la configuracioacuten de SCEP
Confirme que la entidad de certificacioacuten de AirWatch esteacute configurada
HOL-1757-MBL-3-ES
Page 73HOL-1757-MBL-3-ES
Creacioacuten de la carga uacutetil del inicio de sesioacuten uacutenico
1 Haga clic en Single Sign-On2 Haga clic en Configure
HOL-1757-MBL-3-ES
Page 74HOL-1757-MBL-3-ES
Configuracioacuten de la carga uacutetil del inicio de sesioacuten uacutenico
1 En el campo Account Name ingrese un nombre descriptivo como testsso2 En el campo Kerberos Principal Name ingrese el valor de buacutesqueda
EnrollmentUser 3 En el campo Realm ingrese VMWAREIDENTITYCOM4 Seleccione SCEP 1 en el menuacute desplegable Renewal Certificate5 En el campo URL ingrese su URL de VMware Identity Manager
(httpsnombreapellidovmwareidentitycom)6 Ingrese el siguiente ID de paquete
- comapplemobilesafari7 Haga clic en Save amp Publish
HOL-1757-MBL-3-ES
Page 75HOL-1757-MBL-3-ES
Publicacioacuten del perfil
Haga clic en Publish
HOL-1757-MBL-3-ES
Page 76HOL-1757-MBL-3-ES
Inscripcioacuten de dispositivos iOS concuenta de Active DirectoryInscripcioacuten de su dispositivo iOS
Ahora inscribiraacute su dispositivo iOS para utilizarlo en este moacutedulo
HOL-1757-MBL-3-ES
Page 77HOL-1757-MBL-3-ES
Descargueinstale la aplicacioacuten AirWatch MDM Agentdesde la tienda de aplicaciones (SI ES NECESARIO)
Nota Es probable que AirWatch MDM Agent ya esteacute instalado en los dispositivos por loque puede omitir este paso
En este punto si utiliza su propio dispositivo iOS o si el dispositivo que utiliza NO tienela aplicacioacuten AirWatch MDM Agent instalada instale la aplicacioacuten de AirWatch
Para instalar la aplicacioacuten AirWatch MDM Agent desde la tienda de aplicaciones abra latienda de aplicaciones y descargue la aplicacioacuten gratuita AirWatch MDM Agent
Buacutesqueda del ID de grupo
El primer paso es asegurarse de que sabe cuaacutel es el ID de su grupo de organizacioacuten
HOL-1757-MBL-3-ES
Page 78HOL-1757-MBL-3-ES
1 Para encontrar el ID de grupo mantenga el cursor sobre la pestantildea Group ID enla parte superior de la pantalla Busque la direccioacuten de correo electroacutenico queutilizoacute para iniciar sesioacuten en el portal del laboratorio
2 El ID de grupo se mostraraacute dentro del nombre del grupo de organizacioacuten Sesolicita el ID de grupo cuando inscribe su dispositivo
Inicio de AirWatch MDM Agent
Abra la aplicacioacuten AirWatch MDM Agent en el dispositivo Si tiene su propio dispositivoiOS y quiere probarlo primero debe descargar la aplicacioacuten
HOL-1757-MBL-3-ES
Page 79HOL-1757-MBL-3-ES
Eleccioacuten del meacutetodo de inscripcioacuten
Haga clic en el botoacuten Server Details
HOL-1757-MBL-3-ES
Page 80HOL-1757-MBL-3-ES
Incorporacioacuten de AirWatch MDM Agent al sandbox dellaboratorio praacutectico
Una vez que la aplicacioacuten se haya iniciado puede inscribir el dispositivo Para hacerlosiga los pasos a continuacioacuten
1 En Server ingrese holawmdmcom2 En Group ID ingrese el ID de grupo de su grupo de organizacioacuten Esto se indicoacute
previamente en el paso Encontrar su ID de grupo3 Haga clic en el botoacuten Go
NOTA Si utiliza un iPhone quizaacutes deba hacer clic en Done para cerrar el teclado yhacer clic en el botoacuten Continue
Autenticacioacuten de AirWatch MDM Agent
1 Ingrese imauser como nombre de usuario Esta es una cuenta de ActiveDirectory
HOL-1757-MBL-3-ES
Page 81HOL-1757-MBL-3-ES
2 Ingrese VMware1 como contrasentildea3 Pulse el botoacuten Go
HOL-1757-MBL-3-ES
Page 82HOL-1757-MBL-3-ES
Redireccioacuten a Safari y habilitacioacuten de la inscripcioacuten deMDM en la configuracioacuten
AirWatch Agent lo redirigiraacute a Safari y comenzaraacute el proceso de inscripcioacuten de MDM enla configuracioacuten del dispositivo
Haga clic en Redirect amp Enable en la parte inferior de la pantalla
HOL-1757-MBL-3-ES
Page 83HOL-1757-MBL-3-ES
Instalacioacuten del perfil de MDM
Haga clic en Install en la esquina superior derecha del cuadro de diaacutelogo InstallProfile
HOL-1757-MBL-3-ES
Page 84HOL-1757-MBL-3-ES
Instalacioacuten y verificacioacuten del perfil de AirWatch MDM
Ahora seraacute dirigido a la pantalla de instalacioacuten del perfil Si se le solicita un pin ingreseel pin actual del dispositivo Los dispositivos que proporciona VMware no deberiacutean tenerun pin
En iOS apareceraacute una pantalla de instalacioacuten de perfil Haga clic en el botoacuten Install
HOL-1757-MBL-3-ES
Page 85HOL-1757-MBL-3-ES
Advertencia de iOS sobre el perfil de MDM
Ahora deberiacutea ver la advertencia de iOS sobre la instalacioacuten del perfil que explica lo quedicha instalacioacuten permitiraacute en el dispositivo iOS
Haga clic en INSTALL en la esquina superior derecha de la pantalla
HOL-1757-MBL-3-ES
Page 86HOL-1757-MBL-3-ES
Confiacutee en el perfil con administracioacuten remota
Ahora deberiacutea ver la solicitud de iOS para confiar en la fuente del perfil de MDM
Haga clic en Trust en el cuadro de diaacutelogo
HOL-1757-MBL-3-ES
Page 87HOL-1757-MBL-3-ES
Finalizacioacuten del proceso de instalacioacuten del perfil en iOS
Ahora deberiacutea ver que el perfil se ha instalado correctamente en iOS
Pulse el botoacuten Done en la parte superior derecha
HOL-1757-MBL-3-ES
Page 88HOL-1757-MBL-3-ES
Inscripcioacuten exitosa de AirWatch
Su inscripcioacuten ahora estaacute completa Haga clic en Open para navegar hacia AirWatchAgent
HOL-1757-MBL-3-ES
Page 89HOL-1757-MBL-3-ES
Aceptar la instalacioacuten de aplicaciones
Se le puede solicitar que instale una serie de aplicaciones seguacuten el moacutedulo que esteacuterealizando En ese caso acepte la instalacioacuten de las aplicaciones
HOL-1757-MBL-3-ES
Page 90HOL-1757-MBL-3-ES
Validacioacuten de SSO
HOL-1757-MBL-3-ES
Page 91HOL-1757-MBL-3-ES
Abrir la configuracioacuten
Haga clic en Settings
HOL-1757-MBL-3-ES
Page 92HOL-1757-MBL-3-ES
Acceso a la configuracioacuten general y a la versioacuten digital deWorkspace
1 Haga clic en General2 Desplaacutecese hacia abajo hasta que vea el servicio Device Management y haga
clic en dicha opcioacuten
HOL-1757-MBL-3-ES
Page 93HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 94HOL-1757-MBL-3-ES
Abrir el perfil de la versioacuten digital de Workspace
Haga clic en Digital Workspace
HOL-1757-MBL-3-ES
Page 95HOL-1757-MBL-3-ES
Ver maacutes detalles
Haga clic en More Details
HOL-1757-MBL-3-ES
Page 96HOL-1757-MBL-3-ES
Abrir la cuenta de inicio de sesioacuten uacutenico
Deberiacutea ver la cuenta de inicio de sesioacuten uacutenico que agregoacute en el perfil que se creoacute en laseccioacuten anterior
Haga clic en testsso
HOL-1757-MBL-3-ES
Page 97HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 98HOL-1757-MBL-3-ES
Verificacioacuten de la configuracioacuten
Verifique que los campos Principal Name Realm URL Prefix Matches and Eligible AppIDs esteacuten completados correctamente
HOL-1757-MBL-3-ES
Page 99HOL-1757-MBL-3-ES
Eliminacioacuten del cacheacute de Safari
Regrese a la paacutegina principal de configuracioacuten
1 Haga clic en Safari2 Haga clic en Clear History and Website Data
HOL-1757-MBL-3-ES
Page 100HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 101HOL-1757-MBL-3-ES
Inicie Safari en el dispositivo iOS
Haga clic en el iacutecono de Safari
HOL-1757-MBL-3-ES
Page 102HOL-1757-MBL-3-ES
Acceso a Identity Manager en Safari
1 Ingrese la URL de su cliente de Identity Manager en la barra URL2 Haga clic en Go
HOL-1757-MBL-3-ES
Page 103HOL-1757-MBL-3-ES
Inicio de sesioacuten uacutenico en Workspace One
Observe que no se le solicita ninguna autenticacioacuten para iniciar sesioacuten en IdentityManager
HOL-1757-MBL-3-ES
Page 104HOL-1757-MBL-3-ES
Cataacutelogo de aplicaciones de Identity Manager
Ya ha iniciado sesioacuten en Workspace One No hay aplicaciones visibles debido a que nohan sido agregadas a Identity Manager o AirWatch
HOL-1757-MBL-3-ES
Page 105HOL-1757-MBL-3-ES
ConclusionThank you for participating in the VMware Hands-on Labs Be sure to visithttpholvmwarecom to continue your lab experience online
Lab SKU HOL-1757-MBL-3-ES
Version 20161012-074635
HOL-1757-MBL-3-ES
Page 106HOL-1757-MBL-3-ES
1 Haga clic en Groups amp Settings en el menuacute de la izquierda2 Haga clic en All Settings en el menuacute del centro
HOL-1757-MBL-3-ES
Page 13HOL-1757-MBL-3-ES
Anulacioacuten de los servicios de integracioacuten empresarial
Ahora apareceraacute la pantalla emergente Settings
Debido a que estaraacute utilizando AirWatch Cloud Connector (ACC) se deben anular ydeshabilitar los servicios de integracioacuten empresarial para el nivel de grupos deorganizacioacuten
1 Haga clic en System en la parte superior del menuacute de la izquierda paraexpandirlo
2 Dentro de System haga clic en Enterprise Integration en el menuacute de laizquierda para expandirlo
3 Haga clic en Enterprise Integration Services para seleccionarlo4 Aseguacuterese de que Current Setting esteacute configurado en Override5 Haga clic en el botoacuten Save
NOTA No haga clic en la casilla de verificacioacuten Enable Enterprise Integration Service
HOL-1757-MBL-3-ES
Page 14HOL-1757-MBL-3-ES
Habilitacioacuten y guardado de las configuraciones de ACC
1 Haga clic en Cloud Connector dentro de SystemEnterprise Integration en elmenuacute de la izquierda
2 Haga clic para asegurarse de que Current Setting esteacute configurado enOverride
3 Active la casilla de verificacioacuten Enable Cloud Connector Ahora veraacute que lacasilla de verificacioacuten Enable Auto Update se selecciona de automaacuteticamente
4 Haga clic en el botoacuten Save
HOL-1757-MBL-3-ES
Page 15HOL-1757-MBL-3-ES
Confirmacioacuten del guardado de las configuraciones de ACC
Luego de hacer clic en el botoacuten Save deberiacutea ver un mensaje que indica que loscambios se guardaron correctamente Haga clic en el botoacuten OK
Descarga del instalador de Cloud Connector
Ahora puede hacer clic en el viacutenculo Download Cloud Connector Installer paradescargar el programa de instalacioacuten en el servidor de ACC
Configuracioacuten de la contrasentildea del certificado de ACC
Para descargar el instalador de ACC debe ingresar una contrasentildea para el certificado deACC
1 Escriba una contrasentildea en el cuadro Certificate Password (por ejemploVMware1)
2 Escriba la contrasentildea nuevamente en el cuadro Confirm Password (porejemplo VMware1)
3 Haga clic en el botoacuten Download
NOTA Puede elegir la contrasentildea que desee Tenga en cuenta que deberaacute ingresarlanuevamente durante la instalacioacuten de la aplicacioacuten
HOL-1757-MBL-3-ES
Page 16HOL-1757-MBL-3-ES
Ejecucioacuten del instalador de Cloud Connector
Luego de hacer clic en el botoacuten Download del viacutenculo anterior Internet Explorer lesolicitaraacute que lo ejecute lo guarde o lo cancele mediante los botones Run Save yCancel respectivamente
1 Haga clic en el botoacuten Run2 Haga clic en Run nuevamente cuando Internet Explorer le pida que confirme la
ejecucioacuten de un programa de un fabricante desconocido3 Haga clic en Run por uacuteltima vez cuando Windows File Security muestre una
advertencia de seguridad
HOL-1757-MBL-3-ES
Page 17HOL-1757-MBL-3-ES
Instalacioacuten de AirWatch Cloud Connector
Cuando aparezca la pantalla de bienvenida Welcome seleccione Next Elinstalador verificaraacute los prerrequisitos y puede demorar un tiempo en cargarse
HOL-1757-MBL-3-ES
Page 18HOL-1757-MBL-3-ES
Acepte el Acuerdo de Licencia de Usuario Final (End-UserLicense Agreement EULA) y la ruta de acceso para lainstalacioacuten
1 Acepte el acuerdo de licencia2 Haga clic en Next
HOL-1757-MBL-3-ES
Page 19HOL-1757-MBL-3-ES
Acepte la ruta de instalacioacuten predeterminada
Haga clic en Next
HOL-1757-MBL-3-ES
Page 20HOL-1757-MBL-3-ES
Ingreso de la contrasentildea del certificado de ACC
1 Ingrese la contrasentildea VMware1 que configuroacute cuando se descargoacute elinstalador desde la consola
2 Haga clic en Next
HOL-1757-MBL-3-ES
Page 21HOL-1757-MBL-3-ES
Informacioacuten de proxy
Haga clic en Next
HOL-1757-MBL-3-ES
Page 22HOL-1757-MBL-3-ES
Comienzo de la instalacioacuten de ACC
Haga clic en Install
HOL-1757-MBL-3-ES
Page 23HOL-1757-MBL-3-ES
Finalizacioacuten de la instalacioacuten de AirWatch Cloud Connector
1 Cuando finalice la instalacioacuten apareceraacute un cuadro de diaacutelogo Deje la casillaShow the Windows Installer log sin marcar y haga clic en el botoacuten Finish
HOL-1757-MBL-3-ES
Page 24HOL-1757-MBL-3-ES
Prueba de AirWatch Cloud Connector
Regrese a la consola y haga clic en el botoacuten Test Connection para verificar si ACC seha instalado correctamente
Deberiacutea ver el mensaje Cloud Connector is active a la derecha del botoacuten TestConnection
Conclusioacuten sobre la instalacioacuten de Cloud Connector
Ahora puede cerrar la sesioacuten de protocolo de escritorio remoto (RDP Remote DesktopProtocol) en el servidor de ACC mediante un clic en el botoacuten Start y a continuacioacutenotro clic en el botoacuten Log off
HOL-1757-MBL-3-ES
Page 25HOL-1757-MBL-3-ES
Integracioacuten de servicios de directorio ysincronizacioacuten de usuarios de IdentityManagerEn este capiacutetulo configuraraacute los servicios Active Directory para que funcionen con laadministracioacuten de dispositivos moacuteviles (MDM Mobile Device Management) de AirWatchYa deberiacutea haber cerrado la conexioacuten RDP y haber regresado al escritorio de la consolaprincipal Desde ahiacute abriraacute la consola de AirWatch que deberiacutea haber autenticado eneste servidor antes de instalar ACC Si todaviacutea no abrioacute la consola haacutegalo en estemomento con las instrucciones que se encuentran en Autenticacioacuten en la consola deadministracioacuten de AirWatch
Seleccioacuten de los servicios de directorio
Una vez que inicioacute sesioacuten haga clic en Groups amp Settings en el menuacute de la izquierday luego haga clic en All Settings en el menuacute secundario
1 Dentro de System haga clic en Enterprise Integration en el menuacute de laizquierda para expandirlo
2 Haga clic en Directory Services3 Haga clic en el viacutenculo Skip wizard and configure manually
HOL-1757-MBL-3-ES
Page 26HOL-1757-MBL-3-ES
Configuracioacuten del servidor
Configure la seccioacuten Server de los servicios de directorio
1 Escriba el nombre del servidor de AD controlcentercorplocal2 En Encryption Type verifique que el tipo de cifrado esteacute configurado en None3 En Port cambie el puerto a 3894 En Protocol Version cambie la versioacuten del protocolo a 35 En Bind Authentication Type cambie el tipo de autenticacioacuten de enlace a GSS-
NEGOTIATE6 Ingrese el nombre de usuario de enlace que es corpadministrator7 Ingrese la contrasentildea de enlace que es VMware18 En el campo Domain ingrese corplocal
HOL-1757-MBL-3-ES
Page 27HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 28HOL-1757-MBL-3-ES
Configuracioacuten de usuario
Configure el usuario de la siguiente manera
1 Haga clic en la pestantildea User en la parte superior de la paacutegina2 Ingrese dc=corpdc=local como DN base para los usuarios
HOL-1757-MBL-3-ES
Page 29HOL-1757-MBL-3-ES
Configuracioacuten de grupo
1 Haga clic en la pestantildea Group en la parte superior de la paacutegina2 Ingrese dc=corpdc=local como DN base de grupo3 Ingrese container en el campo Organizational Unit Object Class4 Haga clic en la flecha para expandir la opcioacuten ADVANCED5 Haga clic en el iacutecono del laacutepiz en la liacutenea Organizational Unit6 Ingrese cn en el campo Organizational Unit7 Haga clic en Save
HOL-1757-MBL-3-ES
Page 30HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 31HOL-1757-MBL-3-ES
Regreso a la configuracioacuten del servidor
Haga clic en la pestantildea Server en la parte superior de la pantalla
Prueba de la conexioacuten y guardado de los servicios dedirectorio
1 Haga clic en el botoacuten Test Connection Deberiacutea ver el mensaje Test issuccessful
2 Haga clic en el botoacuten Save
Configuracioacuten de la contrasentildea de administrador deVMware Identity
Nota Debe completar este paso en un dispositivo fuera del entorno delaboratorio ya que no podraacute acceder a su correo electroacutenico desde el servidor
Puede usar su teleacutefono inteligente o computadora portaacutetil
HOL-1757-MBL-3-ES
Page 32HOL-1757-MBL-3-ES
Deberiacutea recibir un correo electroacutenico con el asunto SE Workshop | vIDM TenantInformation que contiene los pasos para configurar el cliente vIDM Este correoelectroacutenico se enviacutea a la cuenta que utilice para iniciar sesioacuten en VLP Haga clic en elviacutenculo de configuracioacuten Admin Password para establecer una contrasentildea para sucliente
1 Escriba VMware1 en el campo New Password2 Escriba VMware1 en el campo Confirm Password3 Haga clic en Change Password
Ahora debe regresar al entorno de laboratorio
HOL-1757-MBL-3-ES
Page 33HOL-1757-MBL-3-ES
Apertura de la consola de VMware Identity Manager
1 Haga clic en + para abrir una nueva pestantildea en Firefox2 Ingrese la URL de la instancia de Identity Manager La URL estaacute en el correo
electroacutenico que recibioacute cuando comenzoacute el laboratorio Tendraacute el siguienteformato httpsnombre apellido vmwareidentitycom En la seccioacuten entre apareceraacute su nombre apellido y un nuacutemero aleatorio de 4 diacutegitos
HOL-1757-MBL-3-ES
Page 34HOL-1757-MBL-3-ES
Inicio de sesioacuten en VMware Identity Manager
1 Ingrese su nombre de usuario en el campo username Su nombre de usuariode VMware Identity Manager estaacute en el correo electroacutenico que recibioacute cuandocomenzoacute el laboratorio
2 Escriba VMware1 como contrasentildea3 Haga clic en Sign in
HOL-1757-MBL-3-ES
Page 35HOL-1757-MBL-3-ES
Aceptar los Teacuterminos y condiciones
Haga clic en Accept
Acceso a la configuracioacuten de la administracioacuten de acceso eidentidad
1 Haga clic en Identity amp Access Management2 Haga clic en Setup
HOL-1757-MBL-3-ES
Page 36HOL-1757-MBL-3-ES
Edicioacuten de los atributos de usuario
1 Haga clic en User Attributes2 Marque la casilla de verificacioacuten userPrincipalName3 Marque la casilla de verificacioacuten distinguishedName4 Haga clic en Save
Cambio a la consola de AirWatch
En el navegador haga clic en la pestantildea AirWatch
HOL-1757-MBL-3-ES
Page 37HOL-1757-MBL-3-ES
Acceso a todas las configuraciones
1 Haga clic en Groups amp Settings2 Haga clic en All Settings
HOL-1757-MBL-3-ES
Page 38HOL-1757-MBL-3-ES
Acceso a la configuracioacuten de la consola de VMwareIdentity Manager
1 Haga clic en System2 Haga clic en Enterprise Integration3 Haga clic en VMware Identity Manager
HOL-1757-MBL-3-ES
Page 39HOL-1757-MBL-3-ES
Acceso a la configuracioacuten del servidor
Haga clic en Configure en el cuadro Server
Configuracioacuten del servidor
Para establecer las configuraciones en esta paacutegina debe acceder al correo electroacutenicoque recibioacute cuando comenzoacute este taller Los contenidos del correo electroacutenico tendraacutenel siguiente formato
-----
Hola
Se le ha generado un cliente vIDM con los siguientes detalles
bull Nombre de cliente nombre de clientebull URL del cliente nombre del clientevmwareidentitycombull Nombre de usuario administrativo del cliente nombre del cliente
Siga el enlace para establecer su contrasentildea para el usuario administrativo(justinsheets1) para el cliente vIDM URL de restablecimiento
HOL-1757-MBL-3-ES
Page 40HOL-1757-MBL-3-ES
Tenga en cuenta que para iniciar sesioacuten en su cliente vIDM con el usuarioadministrativo mencionado anteriormente deberaacute establecer su contrasentildea mediante elviacutenculo anterior
-----
1 En el campo URL ingrese la URL del cliente IDM desde el correo electroacutenico2 En el campo Admin Username ingrese el nombre de usuario administrativo del
cliente desde el correo electroacutenico3 En el campo Admin Password ingrese la contrasentildea que creoacute luego de hacer
clic en la URL de restablecimiento de contrasentildea4 Haga clic en Test Connection Deberiacutea ver el mensaje Test is successful5 Haga clic en Next
HOL-1757-MBL-3-ES
Page 41HOL-1757-MBL-3-ES
Configuracioacuten del directorio
1 Ingrese corplocal en el campo Directory2 Haga clic en Save
Cambio a la consola de VMware Identity Manager
Haga clic en la pestantildea VMware Workspace One
HOL-1757-MBL-3-ES
Page 42HOL-1757-MBL-3-ES
Acceso a los directorios
1 Haga clic en Identity amp Access Management2 Haga clic en Directories
Confirme que el directorio corplocal haya sido agregado
Cambio a la consola de AirWatch
En el navegador haga clic en la pestantildea AirWatch
HOL-1757-MBL-3-ES
Page 43HOL-1757-MBL-3-ES
Acceso a los grupos de usuarios
1 Haga clic en Groups amp Settings2 Haga clic en Groups3 Haga clic en User Groups4 Haga clic en Add
HOL-1757-MBL-3-ES
Page 44HOL-1757-MBL-3-ES
Buacutesqueda de un grupo de usuarios
1 Seleccione Organizational Unit en el menuacute desplegable External type2 Escriba Users en campo Search Text3 Haga clic en Search
HOL-1757-MBL-3-ES
Page 45HOL-1757-MBL-3-ES
Seleccioacuten del grupo de usuarios Users
1 En la lista que se muestra seleccione Users2 Haga clic en Save
HOL-1757-MBL-3-ES
Page 46HOL-1757-MBL-3-ES
Edicioacuten del nuevo grupo de usuarios
Haga clic en el iacutecono del laacutepiz del nuevo grupo de usuarios Users
HOL-1757-MBL-3-ES
Page 47HOL-1757-MBL-3-ES
Incorporacioacuten automaacutetica de miembros del grupo
1 Marque la casilla de verificacioacuten Add Group Members Automatically2 Haga clic en Save
HOL-1757-MBL-3-ES
Page 48HOL-1757-MBL-3-ES
Sincronizacioacuten de usuarios de AD
Haga clic en el iacutecono Sync De esta manera se agregaraacuten todos los usuarios de AD aAirWatch
HOL-1757-MBL-3-ES
Page 49HOL-1757-MBL-3-ES
Integracioacuten de AirWatch y VMwareIdentity Manager mediante el KDC deCloudAcceso a todas las configuraciones
1 Haga clic en Groups amp Settings2 Haga clic en All Settings
HOL-1757-MBL-3-ES
Page 50HOL-1757-MBL-3-ES
Habilitacioacuten del certificado
1 Haga clic en System2 Haga clic en Enterprise Integration3 Haga clic en VMware Identity Manager4 Haga clic en Enable
HOL-1757-MBL-3-ES
Page 51HOL-1757-MBL-3-ES
Exportacioacuten del certificado
1 Haga clic en Export2 Cuando aparezca el cuadro de diaacutelogo Save File haga clic en OK
El certificado se guardaraacute en la carpeta de descargas
HOL-1757-MBL-3-ES
Page 52HOL-1757-MBL-3-ES
Cambio a la consola de VMware Identity Manager
Haga clic en la pestantildea VMware Workspace One
Acceso a la configuracioacuten de directorios
1 Haga clic en Identity amp Access Management2 Confirme que el directorio y los usuarios se hayan sincronizado
HOL-1757-MBL-3-ES
Page 53HOL-1757-MBL-3-ES
Acceso a la paacutegina de los proveedores de identidad
1 Haga clic en Identity Providers2 Haga clic en Built-in
HOL-1757-MBL-3-ES
Page 54HOL-1757-MBL-3-ES
Acceso a la paacutegina de configuracioacuten incorporada deKerberos
1 En la paacutegina desplaacutecese hacia abajo hasta la seccioacuten Authentication Methods2 Haga clic en el iacutecono del engranaje de Mobile SSO (for iOS)
HOL-1757-MBL-3-ES
Page 55HOL-1757-MBL-3-ES
Configuracioacuten del SSO moacutevil (para iOS)
1 Marque Enable KDC Authentication2 Haga clic en Select File3 Seleccione la carpeta de descargas4 Seleccione el archivo VidmAirWatchRootCertificatecer5 Haga clic en Open6 Haga clic en OK en el cuadro de diaacutelogo de confirmacioacuten
HOL-1757-MBL-3-ES
Page 56HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 57HOL-1757-MBL-3-ES
Guardado de la configuracioacuten de autenticacioacuten deKerberos
1 Confirme que el certificado se haya cargado2 Haga clic en Save
HOL-1757-MBL-3-ES
Page 58HOL-1757-MBL-3-ES
Guardado de la configuracioacuten del proveedor de identidad
1 Marque la casilla corplocal en la seccioacuten Users2 Marque la casilla ALL RANGES en la seccioacuten Network3 Haga clic en Save
HOL-1757-MBL-3-ES
Page 59HOL-1757-MBL-3-ES
Navegue hacia la paacutegina de configuracioacuten incorporada delos proveedores de identidad
Haga clic en Built-in
HOL-1757-MBL-3-ES
Page 60HOL-1757-MBL-3-ES
Descarga del certificado de la raiacutez del servidor KDC
1 Desplaacutecese hasta la parte inferior de la paacutegina2 Haga clic en Download Certificate3 Seleccione Save File y haga clic en OK
HOL-1757-MBL-3-ES
Page 61HOL-1757-MBL-3-ES
Acceso a la paacutegina de poliacuteticas
1 Haga clic en Identity amp Access Management2 Haga clic en Policies
Abrir el default_access_policy_set
Haga clic en default_access_policy_set
HOL-1757-MBL-3-ES
Page 62HOL-1757-MBL-3-ES
Creacioacuten de una nueva regla de poliacuteticas
Haga clic en el signo +
HOL-1757-MBL-3-ES
Page 63HOL-1757-MBL-3-ES
Configuracioacuten de la nueva regla de poliacuteticas
1 Seleccione ALL RANGES en el menuacute desplegable Network Range2 Seleccione iOS en el menuacute desplegable Device Type3 Seleccione Mobile SSO (for iOS) en el menuacute desplegable Authentication
Method4 En Re-Authenticate confirme que el tiempo para volver a autenticar sea 8
horas5 Haga clic en OK
HOL-1757-MBL-3-ES
Page 64HOL-1757-MBL-3-ES
Actualizacioacuten y guardado del orden de las reglas depoliacuteticas
1 Para mover la nueva regla de poliacuteticas hacia la parte superior haga clic en eliacutecono de la flecha doble y arraacutestrela hacia la parte superior de la lista
2 Haga clic en Save
Cambio a la consola de AirWatch
Haga clic en la pestantildea AirWatch en Firefox
HOL-1757-MBL-3-ES
Page 65HOL-1757-MBL-3-ES
Cerrar la paacutegina de configuracioacuten
Si es necesario haga clic en la X para cerrar la paacutegina de configuracioacuten que quedoacuteabierta desde un paso anterior
Creacioacuten de un perfil de credenciales
1 Haga clic en Devices2 Haga clic en Profiles3 Haga clic en List View4 Mantenga el mouse sobre Add5 Hacer clic en Add Profile
HOL-1757-MBL-3-ES
Page 66HOL-1757-MBL-3-ES
Seleccioacuten de la plataforma de Apple iOS
Haga clic en Apple iOS
HOL-1757-MBL-3-ES
Page 67HOL-1757-MBL-3-ES
Configuracioacuten general del perfil
1 Haga clic en General2 En el campo Name ingrese iOS Identity KDC Cert3 Haga clic en el campo Assigned Groups y se mostraraacute una lista de grupos
Haga clic en All Devices (semuestrasucorreoelectroacutenico)
HOL-1757-MBL-3-ES
Page 68HOL-1757-MBL-3-ES
Configuracioacuten de la carga uacutetil de credenciales
HOL-1757-MBL-3-ES
Page 69HOL-1757-MBL-3-ES
Carga del certificado KDC
Haga clic en Upload
HOL-1757-MBL-3-ES
Page 70HOL-1757-MBL-3-ES
Seleccionar el certificado KDC para cargar
1 Haga clic en Browse2 Haga clic en Downloads3 Haga clic en el archivo KDC-root-certcer para seleccionarlo4 Haga clic en Open
HOL-1757-MBL-3-ES
Page 71HOL-1757-MBL-3-ES
Configuracioacuten de la carga uacutetil de SCEP
1 Haga clic en lt--gt SCEP2 Haga clic en Configure
HOL-1757-MBL-3-ES
Page 72HOL-1757-MBL-3-ES
Confirmacioacuten de la configuracioacuten de SCEP
Confirme que la entidad de certificacioacuten de AirWatch esteacute configurada
HOL-1757-MBL-3-ES
Page 73HOL-1757-MBL-3-ES
Creacioacuten de la carga uacutetil del inicio de sesioacuten uacutenico
1 Haga clic en Single Sign-On2 Haga clic en Configure
HOL-1757-MBL-3-ES
Page 74HOL-1757-MBL-3-ES
Configuracioacuten de la carga uacutetil del inicio de sesioacuten uacutenico
1 En el campo Account Name ingrese un nombre descriptivo como testsso2 En el campo Kerberos Principal Name ingrese el valor de buacutesqueda
EnrollmentUser 3 En el campo Realm ingrese VMWAREIDENTITYCOM4 Seleccione SCEP 1 en el menuacute desplegable Renewal Certificate5 En el campo URL ingrese su URL de VMware Identity Manager
(httpsnombreapellidovmwareidentitycom)6 Ingrese el siguiente ID de paquete
- comapplemobilesafari7 Haga clic en Save amp Publish
HOL-1757-MBL-3-ES
Page 75HOL-1757-MBL-3-ES
Publicacioacuten del perfil
Haga clic en Publish
HOL-1757-MBL-3-ES
Page 76HOL-1757-MBL-3-ES
Inscripcioacuten de dispositivos iOS concuenta de Active DirectoryInscripcioacuten de su dispositivo iOS
Ahora inscribiraacute su dispositivo iOS para utilizarlo en este moacutedulo
HOL-1757-MBL-3-ES
Page 77HOL-1757-MBL-3-ES
Descargueinstale la aplicacioacuten AirWatch MDM Agentdesde la tienda de aplicaciones (SI ES NECESARIO)
Nota Es probable que AirWatch MDM Agent ya esteacute instalado en los dispositivos por loque puede omitir este paso
En este punto si utiliza su propio dispositivo iOS o si el dispositivo que utiliza NO tienela aplicacioacuten AirWatch MDM Agent instalada instale la aplicacioacuten de AirWatch
Para instalar la aplicacioacuten AirWatch MDM Agent desde la tienda de aplicaciones abra latienda de aplicaciones y descargue la aplicacioacuten gratuita AirWatch MDM Agent
Buacutesqueda del ID de grupo
El primer paso es asegurarse de que sabe cuaacutel es el ID de su grupo de organizacioacuten
HOL-1757-MBL-3-ES
Page 78HOL-1757-MBL-3-ES
1 Para encontrar el ID de grupo mantenga el cursor sobre la pestantildea Group ID enla parte superior de la pantalla Busque la direccioacuten de correo electroacutenico queutilizoacute para iniciar sesioacuten en el portal del laboratorio
2 El ID de grupo se mostraraacute dentro del nombre del grupo de organizacioacuten Sesolicita el ID de grupo cuando inscribe su dispositivo
Inicio de AirWatch MDM Agent
Abra la aplicacioacuten AirWatch MDM Agent en el dispositivo Si tiene su propio dispositivoiOS y quiere probarlo primero debe descargar la aplicacioacuten
HOL-1757-MBL-3-ES
Page 79HOL-1757-MBL-3-ES
Eleccioacuten del meacutetodo de inscripcioacuten
Haga clic en el botoacuten Server Details
HOL-1757-MBL-3-ES
Page 80HOL-1757-MBL-3-ES
Incorporacioacuten de AirWatch MDM Agent al sandbox dellaboratorio praacutectico
Una vez que la aplicacioacuten se haya iniciado puede inscribir el dispositivo Para hacerlosiga los pasos a continuacioacuten
1 En Server ingrese holawmdmcom2 En Group ID ingrese el ID de grupo de su grupo de organizacioacuten Esto se indicoacute
previamente en el paso Encontrar su ID de grupo3 Haga clic en el botoacuten Go
NOTA Si utiliza un iPhone quizaacutes deba hacer clic en Done para cerrar el teclado yhacer clic en el botoacuten Continue
Autenticacioacuten de AirWatch MDM Agent
1 Ingrese imauser como nombre de usuario Esta es una cuenta de ActiveDirectory
HOL-1757-MBL-3-ES
Page 81HOL-1757-MBL-3-ES
2 Ingrese VMware1 como contrasentildea3 Pulse el botoacuten Go
HOL-1757-MBL-3-ES
Page 82HOL-1757-MBL-3-ES
Redireccioacuten a Safari y habilitacioacuten de la inscripcioacuten deMDM en la configuracioacuten
AirWatch Agent lo redirigiraacute a Safari y comenzaraacute el proceso de inscripcioacuten de MDM enla configuracioacuten del dispositivo
Haga clic en Redirect amp Enable en la parte inferior de la pantalla
HOL-1757-MBL-3-ES
Page 83HOL-1757-MBL-3-ES
Instalacioacuten del perfil de MDM
Haga clic en Install en la esquina superior derecha del cuadro de diaacutelogo InstallProfile
HOL-1757-MBL-3-ES
Page 84HOL-1757-MBL-3-ES
Instalacioacuten y verificacioacuten del perfil de AirWatch MDM
Ahora seraacute dirigido a la pantalla de instalacioacuten del perfil Si se le solicita un pin ingreseel pin actual del dispositivo Los dispositivos que proporciona VMware no deberiacutean tenerun pin
En iOS apareceraacute una pantalla de instalacioacuten de perfil Haga clic en el botoacuten Install
HOL-1757-MBL-3-ES
Page 85HOL-1757-MBL-3-ES
Advertencia de iOS sobre el perfil de MDM
Ahora deberiacutea ver la advertencia de iOS sobre la instalacioacuten del perfil que explica lo quedicha instalacioacuten permitiraacute en el dispositivo iOS
Haga clic en INSTALL en la esquina superior derecha de la pantalla
HOL-1757-MBL-3-ES
Page 86HOL-1757-MBL-3-ES
Confiacutee en el perfil con administracioacuten remota
Ahora deberiacutea ver la solicitud de iOS para confiar en la fuente del perfil de MDM
Haga clic en Trust en el cuadro de diaacutelogo
HOL-1757-MBL-3-ES
Page 87HOL-1757-MBL-3-ES
Finalizacioacuten del proceso de instalacioacuten del perfil en iOS
Ahora deberiacutea ver que el perfil se ha instalado correctamente en iOS
Pulse el botoacuten Done en la parte superior derecha
HOL-1757-MBL-3-ES
Page 88HOL-1757-MBL-3-ES
Inscripcioacuten exitosa de AirWatch
Su inscripcioacuten ahora estaacute completa Haga clic en Open para navegar hacia AirWatchAgent
HOL-1757-MBL-3-ES
Page 89HOL-1757-MBL-3-ES
Aceptar la instalacioacuten de aplicaciones
Se le puede solicitar que instale una serie de aplicaciones seguacuten el moacutedulo que esteacuterealizando En ese caso acepte la instalacioacuten de las aplicaciones
HOL-1757-MBL-3-ES
Page 90HOL-1757-MBL-3-ES
Validacioacuten de SSO
HOL-1757-MBL-3-ES
Page 91HOL-1757-MBL-3-ES
Abrir la configuracioacuten
Haga clic en Settings
HOL-1757-MBL-3-ES
Page 92HOL-1757-MBL-3-ES
Acceso a la configuracioacuten general y a la versioacuten digital deWorkspace
1 Haga clic en General2 Desplaacutecese hacia abajo hasta que vea el servicio Device Management y haga
clic en dicha opcioacuten
HOL-1757-MBL-3-ES
Page 93HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 94HOL-1757-MBL-3-ES
Abrir el perfil de la versioacuten digital de Workspace
Haga clic en Digital Workspace
HOL-1757-MBL-3-ES
Page 95HOL-1757-MBL-3-ES
Ver maacutes detalles
Haga clic en More Details
HOL-1757-MBL-3-ES
Page 96HOL-1757-MBL-3-ES
Abrir la cuenta de inicio de sesioacuten uacutenico
Deberiacutea ver la cuenta de inicio de sesioacuten uacutenico que agregoacute en el perfil que se creoacute en laseccioacuten anterior
Haga clic en testsso
HOL-1757-MBL-3-ES
Page 97HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 98HOL-1757-MBL-3-ES
Verificacioacuten de la configuracioacuten
Verifique que los campos Principal Name Realm URL Prefix Matches and Eligible AppIDs esteacuten completados correctamente
HOL-1757-MBL-3-ES
Page 99HOL-1757-MBL-3-ES
Eliminacioacuten del cacheacute de Safari
Regrese a la paacutegina principal de configuracioacuten
1 Haga clic en Safari2 Haga clic en Clear History and Website Data
HOL-1757-MBL-3-ES
Page 100HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 101HOL-1757-MBL-3-ES
Inicie Safari en el dispositivo iOS
Haga clic en el iacutecono de Safari
HOL-1757-MBL-3-ES
Page 102HOL-1757-MBL-3-ES
Acceso a Identity Manager en Safari
1 Ingrese la URL de su cliente de Identity Manager en la barra URL2 Haga clic en Go
HOL-1757-MBL-3-ES
Page 103HOL-1757-MBL-3-ES
Inicio de sesioacuten uacutenico en Workspace One
Observe que no se le solicita ninguna autenticacioacuten para iniciar sesioacuten en IdentityManager
HOL-1757-MBL-3-ES
Page 104HOL-1757-MBL-3-ES
Cataacutelogo de aplicaciones de Identity Manager
Ya ha iniciado sesioacuten en Workspace One No hay aplicaciones visibles debido a que nohan sido agregadas a Identity Manager o AirWatch
HOL-1757-MBL-3-ES
Page 105HOL-1757-MBL-3-ES
ConclusionThank you for participating in the VMware Hands-on Labs Be sure to visithttpholvmwarecom to continue your lab experience online
Lab SKU HOL-1757-MBL-3-ES
Version 20161012-074635
HOL-1757-MBL-3-ES
Page 106HOL-1757-MBL-3-ES
Anulacioacuten de los servicios de integracioacuten empresarial
Ahora apareceraacute la pantalla emergente Settings
Debido a que estaraacute utilizando AirWatch Cloud Connector (ACC) se deben anular ydeshabilitar los servicios de integracioacuten empresarial para el nivel de grupos deorganizacioacuten
1 Haga clic en System en la parte superior del menuacute de la izquierda paraexpandirlo
2 Dentro de System haga clic en Enterprise Integration en el menuacute de laizquierda para expandirlo
3 Haga clic en Enterprise Integration Services para seleccionarlo4 Aseguacuterese de que Current Setting esteacute configurado en Override5 Haga clic en el botoacuten Save
NOTA No haga clic en la casilla de verificacioacuten Enable Enterprise Integration Service
HOL-1757-MBL-3-ES
Page 14HOL-1757-MBL-3-ES
Habilitacioacuten y guardado de las configuraciones de ACC
1 Haga clic en Cloud Connector dentro de SystemEnterprise Integration en elmenuacute de la izquierda
2 Haga clic para asegurarse de que Current Setting esteacute configurado enOverride
3 Active la casilla de verificacioacuten Enable Cloud Connector Ahora veraacute que lacasilla de verificacioacuten Enable Auto Update se selecciona de automaacuteticamente
4 Haga clic en el botoacuten Save
HOL-1757-MBL-3-ES
Page 15HOL-1757-MBL-3-ES
Confirmacioacuten del guardado de las configuraciones de ACC
Luego de hacer clic en el botoacuten Save deberiacutea ver un mensaje que indica que loscambios se guardaron correctamente Haga clic en el botoacuten OK
Descarga del instalador de Cloud Connector
Ahora puede hacer clic en el viacutenculo Download Cloud Connector Installer paradescargar el programa de instalacioacuten en el servidor de ACC
Configuracioacuten de la contrasentildea del certificado de ACC
Para descargar el instalador de ACC debe ingresar una contrasentildea para el certificado deACC
1 Escriba una contrasentildea en el cuadro Certificate Password (por ejemploVMware1)
2 Escriba la contrasentildea nuevamente en el cuadro Confirm Password (porejemplo VMware1)
3 Haga clic en el botoacuten Download
NOTA Puede elegir la contrasentildea que desee Tenga en cuenta que deberaacute ingresarlanuevamente durante la instalacioacuten de la aplicacioacuten
HOL-1757-MBL-3-ES
Page 16HOL-1757-MBL-3-ES
Ejecucioacuten del instalador de Cloud Connector
Luego de hacer clic en el botoacuten Download del viacutenculo anterior Internet Explorer lesolicitaraacute que lo ejecute lo guarde o lo cancele mediante los botones Run Save yCancel respectivamente
1 Haga clic en el botoacuten Run2 Haga clic en Run nuevamente cuando Internet Explorer le pida que confirme la
ejecucioacuten de un programa de un fabricante desconocido3 Haga clic en Run por uacuteltima vez cuando Windows File Security muestre una
advertencia de seguridad
HOL-1757-MBL-3-ES
Page 17HOL-1757-MBL-3-ES
Instalacioacuten de AirWatch Cloud Connector
Cuando aparezca la pantalla de bienvenida Welcome seleccione Next Elinstalador verificaraacute los prerrequisitos y puede demorar un tiempo en cargarse
HOL-1757-MBL-3-ES
Page 18HOL-1757-MBL-3-ES
Acepte el Acuerdo de Licencia de Usuario Final (End-UserLicense Agreement EULA) y la ruta de acceso para lainstalacioacuten
1 Acepte el acuerdo de licencia2 Haga clic en Next
HOL-1757-MBL-3-ES
Page 19HOL-1757-MBL-3-ES
Acepte la ruta de instalacioacuten predeterminada
Haga clic en Next
HOL-1757-MBL-3-ES
Page 20HOL-1757-MBL-3-ES
Ingreso de la contrasentildea del certificado de ACC
1 Ingrese la contrasentildea VMware1 que configuroacute cuando se descargoacute elinstalador desde la consola
2 Haga clic en Next
HOL-1757-MBL-3-ES
Page 21HOL-1757-MBL-3-ES
Informacioacuten de proxy
Haga clic en Next
HOL-1757-MBL-3-ES
Page 22HOL-1757-MBL-3-ES
Comienzo de la instalacioacuten de ACC
Haga clic en Install
HOL-1757-MBL-3-ES
Page 23HOL-1757-MBL-3-ES
Finalizacioacuten de la instalacioacuten de AirWatch Cloud Connector
1 Cuando finalice la instalacioacuten apareceraacute un cuadro de diaacutelogo Deje la casillaShow the Windows Installer log sin marcar y haga clic en el botoacuten Finish
HOL-1757-MBL-3-ES
Page 24HOL-1757-MBL-3-ES
Prueba de AirWatch Cloud Connector
Regrese a la consola y haga clic en el botoacuten Test Connection para verificar si ACC seha instalado correctamente
Deberiacutea ver el mensaje Cloud Connector is active a la derecha del botoacuten TestConnection
Conclusioacuten sobre la instalacioacuten de Cloud Connector
Ahora puede cerrar la sesioacuten de protocolo de escritorio remoto (RDP Remote DesktopProtocol) en el servidor de ACC mediante un clic en el botoacuten Start y a continuacioacutenotro clic en el botoacuten Log off
HOL-1757-MBL-3-ES
Page 25HOL-1757-MBL-3-ES
Integracioacuten de servicios de directorio ysincronizacioacuten de usuarios de IdentityManagerEn este capiacutetulo configuraraacute los servicios Active Directory para que funcionen con laadministracioacuten de dispositivos moacuteviles (MDM Mobile Device Management) de AirWatchYa deberiacutea haber cerrado la conexioacuten RDP y haber regresado al escritorio de la consolaprincipal Desde ahiacute abriraacute la consola de AirWatch que deberiacutea haber autenticado eneste servidor antes de instalar ACC Si todaviacutea no abrioacute la consola haacutegalo en estemomento con las instrucciones que se encuentran en Autenticacioacuten en la consola deadministracioacuten de AirWatch
Seleccioacuten de los servicios de directorio
Una vez que inicioacute sesioacuten haga clic en Groups amp Settings en el menuacute de la izquierday luego haga clic en All Settings en el menuacute secundario
1 Dentro de System haga clic en Enterprise Integration en el menuacute de laizquierda para expandirlo
2 Haga clic en Directory Services3 Haga clic en el viacutenculo Skip wizard and configure manually
HOL-1757-MBL-3-ES
Page 26HOL-1757-MBL-3-ES
Configuracioacuten del servidor
Configure la seccioacuten Server de los servicios de directorio
1 Escriba el nombre del servidor de AD controlcentercorplocal2 En Encryption Type verifique que el tipo de cifrado esteacute configurado en None3 En Port cambie el puerto a 3894 En Protocol Version cambie la versioacuten del protocolo a 35 En Bind Authentication Type cambie el tipo de autenticacioacuten de enlace a GSS-
NEGOTIATE6 Ingrese el nombre de usuario de enlace que es corpadministrator7 Ingrese la contrasentildea de enlace que es VMware18 En el campo Domain ingrese corplocal
HOL-1757-MBL-3-ES
Page 27HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 28HOL-1757-MBL-3-ES
Configuracioacuten de usuario
Configure el usuario de la siguiente manera
1 Haga clic en la pestantildea User en la parte superior de la paacutegina2 Ingrese dc=corpdc=local como DN base para los usuarios
HOL-1757-MBL-3-ES
Page 29HOL-1757-MBL-3-ES
Configuracioacuten de grupo
1 Haga clic en la pestantildea Group en la parte superior de la paacutegina2 Ingrese dc=corpdc=local como DN base de grupo3 Ingrese container en el campo Organizational Unit Object Class4 Haga clic en la flecha para expandir la opcioacuten ADVANCED5 Haga clic en el iacutecono del laacutepiz en la liacutenea Organizational Unit6 Ingrese cn en el campo Organizational Unit7 Haga clic en Save
HOL-1757-MBL-3-ES
Page 30HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 31HOL-1757-MBL-3-ES
Regreso a la configuracioacuten del servidor
Haga clic en la pestantildea Server en la parte superior de la pantalla
Prueba de la conexioacuten y guardado de los servicios dedirectorio
1 Haga clic en el botoacuten Test Connection Deberiacutea ver el mensaje Test issuccessful
2 Haga clic en el botoacuten Save
Configuracioacuten de la contrasentildea de administrador deVMware Identity
Nota Debe completar este paso en un dispositivo fuera del entorno delaboratorio ya que no podraacute acceder a su correo electroacutenico desde el servidor
Puede usar su teleacutefono inteligente o computadora portaacutetil
HOL-1757-MBL-3-ES
Page 32HOL-1757-MBL-3-ES
Deberiacutea recibir un correo electroacutenico con el asunto SE Workshop | vIDM TenantInformation que contiene los pasos para configurar el cliente vIDM Este correoelectroacutenico se enviacutea a la cuenta que utilice para iniciar sesioacuten en VLP Haga clic en elviacutenculo de configuracioacuten Admin Password para establecer una contrasentildea para sucliente
1 Escriba VMware1 en el campo New Password2 Escriba VMware1 en el campo Confirm Password3 Haga clic en Change Password
Ahora debe regresar al entorno de laboratorio
HOL-1757-MBL-3-ES
Page 33HOL-1757-MBL-3-ES
Apertura de la consola de VMware Identity Manager
1 Haga clic en + para abrir una nueva pestantildea en Firefox2 Ingrese la URL de la instancia de Identity Manager La URL estaacute en el correo
electroacutenico que recibioacute cuando comenzoacute el laboratorio Tendraacute el siguienteformato httpsnombre apellido vmwareidentitycom En la seccioacuten entre apareceraacute su nombre apellido y un nuacutemero aleatorio de 4 diacutegitos
HOL-1757-MBL-3-ES
Page 34HOL-1757-MBL-3-ES
Inicio de sesioacuten en VMware Identity Manager
1 Ingrese su nombre de usuario en el campo username Su nombre de usuariode VMware Identity Manager estaacute en el correo electroacutenico que recibioacute cuandocomenzoacute el laboratorio
2 Escriba VMware1 como contrasentildea3 Haga clic en Sign in
HOL-1757-MBL-3-ES
Page 35HOL-1757-MBL-3-ES
Aceptar los Teacuterminos y condiciones
Haga clic en Accept
Acceso a la configuracioacuten de la administracioacuten de acceso eidentidad
1 Haga clic en Identity amp Access Management2 Haga clic en Setup
HOL-1757-MBL-3-ES
Page 36HOL-1757-MBL-3-ES
Edicioacuten de los atributos de usuario
1 Haga clic en User Attributes2 Marque la casilla de verificacioacuten userPrincipalName3 Marque la casilla de verificacioacuten distinguishedName4 Haga clic en Save
Cambio a la consola de AirWatch
En el navegador haga clic en la pestantildea AirWatch
HOL-1757-MBL-3-ES
Page 37HOL-1757-MBL-3-ES
Acceso a todas las configuraciones
1 Haga clic en Groups amp Settings2 Haga clic en All Settings
HOL-1757-MBL-3-ES
Page 38HOL-1757-MBL-3-ES
Acceso a la configuracioacuten de la consola de VMwareIdentity Manager
1 Haga clic en System2 Haga clic en Enterprise Integration3 Haga clic en VMware Identity Manager
HOL-1757-MBL-3-ES
Page 39HOL-1757-MBL-3-ES
Acceso a la configuracioacuten del servidor
Haga clic en Configure en el cuadro Server
Configuracioacuten del servidor
Para establecer las configuraciones en esta paacutegina debe acceder al correo electroacutenicoque recibioacute cuando comenzoacute este taller Los contenidos del correo electroacutenico tendraacutenel siguiente formato
-----
Hola
Se le ha generado un cliente vIDM con los siguientes detalles
bull Nombre de cliente nombre de clientebull URL del cliente nombre del clientevmwareidentitycombull Nombre de usuario administrativo del cliente nombre del cliente
Siga el enlace para establecer su contrasentildea para el usuario administrativo(justinsheets1) para el cliente vIDM URL de restablecimiento
HOL-1757-MBL-3-ES
Page 40HOL-1757-MBL-3-ES
Tenga en cuenta que para iniciar sesioacuten en su cliente vIDM con el usuarioadministrativo mencionado anteriormente deberaacute establecer su contrasentildea mediante elviacutenculo anterior
-----
1 En el campo URL ingrese la URL del cliente IDM desde el correo electroacutenico2 En el campo Admin Username ingrese el nombre de usuario administrativo del
cliente desde el correo electroacutenico3 En el campo Admin Password ingrese la contrasentildea que creoacute luego de hacer
clic en la URL de restablecimiento de contrasentildea4 Haga clic en Test Connection Deberiacutea ver el mensaje Test is successful5 Haga clic en Next
HOL-1757-MBL-3-ES
Page 41HOL-1757-MBL-3-ES
Configuracioacuten del directorio
1 Ingrese corplocal en el campo Directory2 Haga clic en Save
Cambio a la consola de VMware Identity Manager
Haga clic en la pestantildea VMware Workspace One
HOL-1757-MBL-3-ES
Page 42HOL-1757-MBL-3-ES
Acceso a los directorios
1 Haga clic en Identity amp Access Management2 Haga clic en Directories
Confirme que el directorio corplocal haya sido agregado
Cambio a la consola de AirWatch
En el navegador haga clic en la pestantildea AirWatch
HOL-1757-MBL-3-ES
Page 43HOL-1757-MBL-3-ES
Acceso a los grupos de usuarios
1 Haga clic en Groups amp Settings2 Haga clic en Groups3 Haga clic en User Groups4 Haga clic en Add
HOL-1757-MBL-3-ES
Page 44HOL-1757-MBL-3-ES
Buacutesqueda de un grupo de usuarios
1 Seleccione Organizational Unit en el menuacute desplegable External type2 Escriba Users en campo Search Text3 Haga clic en Search
HOL-1757-MBL-3-ES
Page 45HOL-1757-MBL-3-ES
Seleccioacuten del grupo de usuarios Users
1 En la lista que se muestra seleccione Users2 Haga clic en Save
HOL-1757-MBL-3-ES
Page 46HOL-1757-MBL-3-ES
Edicioacuten del nuevo grupo de usuarios
Haga clic en el iacutecono del laacutepiz del nuevo grupo de usuarios Users
HOL-1757-MBL-3-ES
Page 47HOL-1757-MBL-3-ES
Incorporacioacuten automaacutetica de miembros del grupo
1 Marque la casilla de verificacioacuten Add Group Members Automatically2 Haga clic en Save
HOL-1757-MBL-3-ES
Page 48HOL-1757-MBL-3-ES
Sincronizacioacuten de usuarios de AD
Haga clic en el iacutecono Sync De esta manera se agregaraacuten todos los usuarios de AD aAirWatch
HOL-1757-MBL-3-ES
Page 49HOL-1757-MBL-3-ES
Integracioacuten de AirWatch y VMwareIdentity Manager mediante el KDC deCloudAcceso a todas las configuraciones
1 Haga clic en Groups amp Settings2 Haga clic en All Settings
HOL-1757-MBL-3-ES
Page 50HOL-1757-MBL-3-ES
Habilitacioacuten del certificado
1 Haga clic en System2 Haga clic en Enterprise Integration3 Haga clic en VMware Identity Manager4 Haga clic en Enable
HOL-1757-MBL-3-ES
Page 51HOL-1757-MBL-3-ES
Exportacioacuten del certificado
1 Haga clic en Export2 Cuando aparezca el cuadro de diaacutelogo Save File haga clic en OK
El certificado se guardaraacute en la carpeta de descargas
HOL-1757-MBL-3-ES
Page 52HOL-1757-MBL-3-ES
Cambio a la consola de VMware Identity Manager
Haga clic en la pestantildea VMware Workspace One
Acceso a la configuracioacuten de directorios
1 Haga clic en Identity amp Access Management2 Confirme que el directorio y los usuarios se hayan sincronizado
HOL-1757-MBL-3-ES
Page 53HOL-1757-MBL-3-ES
Acceso a la paacutegina de los proveedores de identidad
1 Haga clic en Identity Providers2 Haga clic en Built-in
HOL-1757-MBL-3-ES
Page 54HOL-1757-MBL-3-ES
Acceso a la paacutegina de configuracioacuten incorporada deKerberos
1 En la paacutegina desplaacutecese hacia abajo hasta la seccioacuten Authentication Methods2 Haga clic en el iacutecono del engranaje de Mobile SSO (for iOS)
HOL-1757-MBL-3-ES
Page 55HOL-1757-MBL-3-ES
Configuracioacuten del SSO moacutevil (para iOS)
1 Marque Enable KDC Authentication2 Haga clic en Select File3 Seleccione la carpeta de descargas4 Seleccione el archivo VidmAirWatchRootCertificatecer5 Haga clic en Open6 Haga clic en OK en el cuadro de diaacutelogo de confirmacioacuten
HOL-1757-MBL-3-ES
Page 56HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 57HOL-1757-MBL-3-ES
Guardado de la configuracioacuten de autenticacioacuten deKerberos
1 Confirme que el certificado se haya cargado2 Haga clic en Save
HOL-1757-MBL-3-ES
Page 58HOL-1757-MBL-3-ES
Guardado de la configuracioacuten del proveedor de identidad
1 Marque la casilla corplocal en la seccioacuten Users2 Marque la casilla ALL RANGES en la seccioacuten Network3 Haga clic en Save
HOL-1757-MBL-3-ES
Page 59HOL-1757-MBL-3-ES
Navegue hacia la paacutegina de configuracioacuten incorporada delos proveedores de identidad
Haga clic en Built-in
HOL-1757-MBL-3-ES
Page 60HOL-1757-MBL-3-ES
Descarga del certificado de la raiacutez del servidor KDC
1 Desplaacutecese hasta la parte inferior de la paacutegina2 Haga clic en Download Certificate3 Seleccione Save File y haga clic en OK
HOL-1757-MBL-3-ES
Page 61HOL-1757-MBL-3-ES
Acceso a la paacutegina de poliacuteticas
1 Haga clic en Identity amp Access Management2 Haga clic en Policies
Abrir el default_access_policy_set
Haga clic en default_access_policy_set
HOL-1757-MBL-3-ES
Page 62HOL-1757-MBL-3-ES
Creacioacuten de una nueva regla de poliacuteticas
Haga clic en el signo +
HOL-1757-MBL-3-ES
Page 63HOL-1757-MBL-3-ES
Configuracioacuten de la nueva regla de poliacuteticas
1 Seleccione ALL RANGES en el menuacute desplegable Network Range2 Seleccione iOS en el menuacute desplegable Device Type3 Seleccione Mobile SSO (for iOS) en el menuacute desplegable Authentication
Method4 En Re-Authenticate confirme que el tiempo para volver a autenticar sea 8
horas5 Haga clic en OK
HOL-1757-MBL-3-ES
Page 64HOL-1757-MBL-3-ES
Actualizacioacuten y guardado del orden de las reglas depoliacuteticas
1 Para mover la nueva regla de poliacuteticas hacia la parte superior haga clic en eliacutecono de la flecha doble y arraacutestrela hacia la parte superior de la lista
2 Haga clic en Save
Cambio a la consola de AirWatch
Haga clic en la pestantildea AirWatch en Firefox
HOL-1757-MBL-3-ES
Page 65HOL-1757-MBL-3-ES
Cerrar la paacutegina de configuracioacuten
Si es necesario haga clic en la X para cerrar la paacutegina de configuracioacuten que quedoacuteabierta desde un paso anterior
Creacioacuten de un perfil de credenciales
1 Haga clic en Devices2 Haga clic en Profiles3 Haga clic en List View4 Mantenga el mouse sobre Add5 Hacer clic en Add Profile
HOL-1757-MBL-3-ES
Page 66HOL-1757-MBL-3-ES
Seleccioacuten de la plataforma de Apple iOS
Haga clic en Apple iOS
HOL-1757-MBL-3-ES
Page 67HOL-1757-MBL-3-ES
Configuracioacuten general del perfil
1 Haga clic en General2 En el campo Name ingrese iOS Identity KDC Cert3 Haga clic en el campo Assigned Groups y se mostraraacute una lista de grupos
Haga clic en All Devices (semuestrasucorreoelectroacutenico)
HOL-1757-MBL-3-ES
Page 68HOL-1757-MBL-3-ES
Configuracioacuten de la carga uacutetil de credenciales
HOL-1757-MBL-3-ES
Page 69HOL-1757-MBL-3-ES
Carga del certificado KDC
Haga clic en Upload
HOL-1757-MBL-3-ES
Page 70HOL-1757-MBL-3-ES
Seleccionar el certificado KDC para cargar
1 Haga clic en Browse2 Haga clic en Downloads3 Haga clic en el archivo KDC-root-certcer para seleccionarlo4 Haga clic en Open
HOL-1757-MBL-3-ES
Page 71HOL-1757-MBL-3-ES
Configuracioacuten de la carga uacutetil de SCEP
1 Haga clic en lt--gt SCEP2 Haga clic en Configure
HOL-1757-MBL-3-ES
Page 72HOL-1757-MBL-3-ES
Confirmacioacuten de la configuracioacuten de SCEP
Confirme que la entidad de certificacioacuten de AirWatch esteacute configurada
HOL-1757-MBL-3-ES
Page 73HOL-1757-MBL-3-ES
Creacioacuten de la carga uacutetil del inicio de sesioacuten uacutenico
1 Haga clic en Single Sign-On2 Haga clic en Configure
HOL-1757-MBL-3-ES
Page 74HOL-1757-MBL-3-ES
Configuracioacuten de la carga uacutetil del inicio de sesioacuten uacutenico
1 En el campo Account Name ingrese un nombre descriptivo como testsso2 En el campo Kerberos Principal Name ingrese el valor de buacutesqueda
EnrollmentUser 3 En el campo Realm ingrese VMWAREIDENTITYCOM4 Seleccione SCEP 1 en el menuacute desplegable Renewal Certificate5 En el campo URL ingrese su URL de VMware Identity Manager
(httpsnombreapellidovmwareidentitycom)6 Ingrese el siguiente ID de paquete
- comapplemobilesafari7 Haga clic en Save amp Publish
HOL-1757-MBL-3-ES
Page 75HOL-1757-MBL-3-ES
Publicacioacuten del perfil
Haga clic en Publish
HOL-1757-MBL-3-ES
Page 76HOL-1757-MBL-3-ES
Inscripcioacuten de dispositivos iOS concuenta de Active DirectoryInscripcioacuten de su dispositivo iOS
Ahora inscribiraacute su dispositivo iOS para utilizarlo en este moacutedulo
HOL-1757-MBL-3-ES
Page 77HOL-1757-MBL-3-ES
Descargueinstale la aplicacioacuten AirWatch MDM Agentdesde la tienda de aplicaciones (SI ES NECESARIO)
Nota Es probable que AirWatch MDM Agent ya esteacute instalado en los dispositivos por loque puede omitir este paso
En este punto si utiliza su propio dispositivo iOS o si el dispositivo que utiliza NO tienela aplicacioacuten AirWatch MDM Agent instalada instale la aplicacioacuten de AirWatch
Para instalar la aplicacioacuten AirWatch MDM Agent desde la tienda de aplicaciones abra latienda de aplicaciones y descargue la aplicacioacuten gratuita AirWatch MDM Agent
Buacutesqueda del ID de grupo
El primer paso es asegurarse de que sabe cuaacutel es el ID de su grupo de organizacioacuten
HOL-1757-MBL-3-ES
Page 78HOL-1757-MBL-3-ES
1 Para encontrar el ID de grupo mantenga el cursor sobre la pestantildea Group ID enla parte superior de la pantalla Busque la direccioacuten de correo electroacutenico queutilizoacute para iniciar sesioacuten en el portal del laboratorio
2 El ID de grupo se mostraraacute dentro del nombre del grupo de organizacioacuten Sesolicita el ID de grupo cuando inscribe su dispositivo
Inicio de AirWatch MDM Agent
Abra la aplicacioacuten AirWatch MDM Agent en el dispositivo Si tiene su propio dispositivoiOS y quiere probarlo primero debe descargar la aplicacioacuten
HOL-1757-MBL-3-ES
Page 79HOL-1757-MBL-3-ES
Eleccioacuten del meacutetodo de inscripcioacuten
Haga clic en el botoacuten Server Details
HOL-1757-MBL-3-ES
Page 80HOL-1757-MBL-3-ES
Incorporacioacuten de AirWatch MDM Agent al sandbox dellaboratorio praacutectico
Una vez que la aplicacioacuten se haya iniciado puede inscribir el dispositivo Para hacerlosiga los pasos a continuacioacuten
1 En Server ingrese holawmdmcom2 En Group ID ingrese el ID de grupo de su grupo de organizacioacuten Esto se indicoacute
previamente en el paso Encontrar su ID de grupo3 Haga clic en el botoacuten Go
NOTA Si utiliza un iPhone quizaacutes deba hacer clic en Done para cerrar el teclado yhacer clic en el botoacuten Continue
Autenticacioacuten de AirWatch MDM Agent
1 Ingrese imauser como nombre de usuario Esta es una cuenta de ActiveDirectory
HOL-1757-MBL-3-ES
Page 81HOL-1757-MBL-3-ES
2 Ingrese VMware1 como contrasentildea3 Pulse el botoacuten Go
HOL-1757-MBL-3-ES
Page 82HOL-1757-MBL-3-ES
Redireccioacuten a Safari y habilitacioacuten de la inscripcioacuten deMDM en la configuracioacuten
AirWatch Agent lo redirigiraacute a Safari y comenzaraacute el proceso de inscripcioacuten de MDM enla configuracioacuten del dispositivo
Haga clic en Redirect amp Enable en la parte inferior de la pantalla
HOL-1757-MBL-3-ES
Page 83HOL-1757-MBL-3-ES
Instalacioacuten del perfil de MDM
Haga clic en Install en la esquina superior derecha del cuadro de diaacutelogo InstallProfile
HOL-1757-MBL-3-ES
Page 84HOL-1757-MBL-3-ES
Instalacioacuten y verificacioacuten del perfil de AirWatch MDM
Ahora seraacute dirigido a la pantalla de instalacioacuten del perfil Si se le solicita un pin ingreseel pin actual del dispositivo Los dispositivos que proporciona VMware no deberiacutean tenerun pin
En iOS apareceraacute una pantalla de instalacioacuten de perfil Haga clic en el botoacuten Install
HOL-1757-MBL-3-ES
Page 85HOL-1757-MBL-3-ES
Advertencia de iOS sobre el perfil de MDM
Ahora deberiacutea ver la advertencia de iOS sobre la instalacioacuten del perfil que explica lo quedicha instalacioacuten permitiraacute en el dispositivo iOS
Haga clic en INSTALL en la esquina superior derecha de la pantalla
HOL-1757-MBL-3-ES
Page 86HOL-1757-MBL-3-ES
Confiacutee en el perfil con administracioacuten remota
Ahora deberiacutea ver la solicitud de iOS para confiar en la fuente del perfil de MDM
Haga clic en Trust en el cuadro de diaacutelogo
HOL-1757-MBL-3-ES
Page 87HOL-1757-MBL-3-ES
Finalizacioacuten del proceso de instalacioacuten del perfil en iOS
Ahora deberiacutea ver que el perfil se ha instalado correctamente en iOS
Pulse el botoacuten Done en la parte superior derecha
HOL-1757-MBL-3-ES
Page 88HOL-1757-MBL-3-ES
Inscripcioacuten exitosa de AirWatch
Su inscripcioacuten ahora estaacute completa Haga clic en Open para navegar hacia AirWatchAgent
HOL-1757-MBL-3-ES
Page 89HOL-1757-MBL-3-ES
Aceptar la instalacioacuten de aplicaciones
Se le puede solicitar que instale una serie de aplicaciones seguacuten el moacutedulo que esteacuterealizando En ese caso acepte la instalacioacuten de las aplicaciones
HOL-1757-MBL-3-ES
Page 90HOL-1757-MBL-3-ES
Validacioacuten de SSO
HOL-1757-MBL-3-ES
Page 91HOL-1757-MBL-3-ES
Abrir la configuracioacuten
Haga clic en Settings
HOL-1757-MBL-3-ES
Page 92HOL-1757-MBL-3-ES
Acceso a la configuracioacuten general y a la versioacuten digital deWorkspace
1 Haga clic en General2 Desplaacutecese hacia abajo hasta que vea el servicio Device Management y haga
clic en dicha opcioacuten
HOL-1757-MBL-3-ES
Page 93HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 94HOL-1757-MBL-3-ES
Abrir el perfil de la versioacuten digital de Workspace
Haga clic en Digital Workspace
HOL-1757-MBL-3-ES
Page 95HOL-1757-MBL-3-ES
Ver maacutes detalles
Haga clic en More Details
HOL-1757-MBL-3-ES
Page 96HOL-1757-MBL-3-ES
Abrir la cuenta de inicio de sesioacuten uacutenico
Deberiacutea ver la cuenta de inicio de sesioacuten uacutenico que agregoacute en el perfil que se creoacute en laseccioacuten anterior
Haga clic en testsso
HOL-1757-MBL-3-ES
Page 97HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 98HOL-1757-MBL-3-ES
Verificacioacuten de la configuracioacuten
Verifique que los campos Principal Name Realm URL Prefix Matches and Eligible AppIDs esteacuten completados correctamente
HOL-1757-MBL-3-ES
Page 99HOL-1757-MBL-3-ES
Eliminacioacuten del cacheacute de Safari
Regrese a la paacutegina principal de configuracioacuten
1 Haga clic en Safari2 Haga clic en Clear History and Website Data
HOL-1757-MBL-3-ES
Page 100HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 101HOL-1757-MBL-3-ES
Inicie Safari en el dispositivo iOS
Haga clic en el iacutecono de Safari
HOL-1757-MBL-3-ES
Page 102HOL-1757-MBL-3-ES
Acceso a Identity Manager en Safari
1 Ingrese la URL de su cliente de Identity Manager en la barra URL2 Haga clic en Go
HOL-1757-MBL-3-ES
Page 103HOL-1757-MBL-3-ES
Inicio de sesioacuten uacutenico en Workspace One
Observe que no se le solicita ninguna autenticacioacuten para iniciar sesioacuten en IdentityManager
HOL-1757-MBL-3-ES
Page 104HOL-1757-MBL-3-ES
Cataacutelogo de aplicaciones de Identity Manager
Ya ha iniciado sesioacuten en Workspace One No hay aplicaciones visibles debido a que nohan sido agregadas a Identity Manager o AirWatch
HOL-1757-MBL-3-ES
Page 105HOL-1757-MBL-3-ES
ConclusionThank you for participating in the VMware Hands-on Labs Be sure to visithttpholvmwarecom to continue your lab experience online
Lab SKU HOL-1757-MBL-3-ES
Version 20161012-074635
HOL-1757-MBL-3-ES
Page 106HOL-1757-MBL-3-ES
Habilitacioacuten y guardado de las configuraciones de ACC
1 Haga clic en Cloud Connector dentro de SystemEnterprise Integration en elmenuacute de la izquierda
2 Haga clic para asegurarse de que Current Setting esteacute configurado enOverride
3 Active la casilla de verificacioacuten Enable Cloud Connector Ahora veraacute que lacasilla de verificacioacuten Enable Auto Update se selecciona de automaacuteticamente
4 Haga clic en el botoacuten Save
HOL-1757-MBL-3-ES
Page 15HOL-1757-MBL-3-ES
Confirmacioacuten del guardado de las configuraciones de ACC
Luego de hacer clic en el botoacuten Save deberiacutea ver un mensaje que indica que loscambios se guardaron correctamente Haga clic en el botoacuten OK
Descarga del instalador de Cloud Connector
Ahora puede hacer clic en el viacutenculo Download Cloud Connector Installer paradescargar el programa de instalacioacuten en el servidor de ACC
Configuracioacuten de la contrasentildea del certificado de ACC
Para descargar el instalador de ACC debe ingresar una contrasentildea para el certificado deACC
1 Escriba una contrasentildea en el cuadro Certificate Password (por ejemploVMware1)
2 Escriba la contrasentildea nuevamente en el cuadro Confirm Password (porejemplo VMware1)
3 Haga clic en el botoacuten Download
NOTA Puede elegir la contrasentildea que desee Tenga en cuenta que deberaacute ingresarlanuevamente durante la instalacioacuten de la aplicacioacuten
HOL-1757-MBL-3-ES
Page 16HOL-1757-MBL-3-ES
Ejecucioacuten del instalador de Cloud Connector
Luego de hacer clic en el botoacuten Download del viacutenculo anterior Internet Explorer lesolicitaraacute que lo ejecute lo guarde o lo cancele mediante los botones Run Save yCancel respectivamente
1 Haga clic en el botoacuten Run2 Haga clic en Run nuevamente cuando Internet Explorer le pida que confirme la
ejecucioacuten de un programa de un fabricante desconocido3 Haga clic en Run por uacuteltima vez cuando Windows File Security muestre una
advertencia de seguridad
HOL-1757-MBL-3-ES
Page 17HOL-1757-MBL-3-ES
Instalacioacuten de AirWatch Cloud Connector
Cuando aparezca la pantalla de bienvenida Welcome seleccione Next Elinstalador verificaraacute los prerrequisitos y puede demorar un tiempo en cargarse
HOL-1757-MBL-3-ES
Page 18HOL-1757-MBL-3-ES
Acepte el Acuerdo de Licencia de Usuario Final (End-UserLicense Agreement EULA) y la ruta de acceso para lainstalacioacuten
1 Acepte el acuerdo de licencia2 Haga clic en Next
HOL-1757-MBL-3-ES
Page 19HOL-1757-MBL-3-ES
Acepte la ruta de instalacioacuten predeterminada
Haga clic en Next
HOL-1757-MBL-3-ES
Page 20HOL-1757-MBL-3-ES
Ingreso de la contrasentildea del certificado de ACC
1 Ingrese la contrasentildea VMware1 que configuroacute cuando se descargoacute elinstalador desde la consola
2 Haga clic en Next
HOL-1757-MBL-3-ES
Page 21HOL-1757-MBL-3-ES
Informacioacuten de proxy
Haga clic en Next
HOL-1757-MBL-3-ES
Page 22HOL-1757-MBL-3-ES
Comienzo de la instalacioacuten de ACC
Haga clic en Install
HOL-1757-MBL-3-ES
Page 23HOL-1757-MBL-3-ES
Finalizacioacuten de la instalacioacuten de AirWatch Cloud Connector
1 Cuando finalice la instalacioacuten apareceraacute un cuadro de diaacutelogo Deje la casillaShow the Windows Installer log sin marcar y haga clic en el botoacuten Finish
HOL-1757-MBL-3-ES
Page 24HOL-1757-MBL-3-ES
Prueba de AirWatch Cloud Connector
Regrese a la consola y haga clic en el botoacuten Test Connection para verificar si ACC seha instalado correctamente
Deberiacutea ver el mensaje Cloud Connector is active a la derecha del botoacuten TestConnection
Conclusioacuten sobre la instalacioacuten de Cloud Connector
Ahora puede cerrar la sesioacuten de protocolo de escritorio remoto (RDP Remote DesktopProtocol) en el servidor de ACC mediante un clic en el botoacuten Start y a continuacioacutenotro clic en el botoacuten Log off
HOL-1757-MBL-3-ES
Page 25HOL-1757-MBL-3-ES
Integracioacuten de servicios de directorio ysincronizacioacuten de usuarios de IdentityManagerEn este capiacutetulo configuraraacute los servicios Active Directory para que funcionen con laadministracioacuten de dispositivos moacuteviles (MDM Mobile Device Management) de AirWatchYa deberiacutea haber cerrado la conexioacuten RDP y haber regresado al escritorio de la consolaprincipal Desde ahiacute abriraacute la consola de AirWatch que deberiacutea haber autenticado eneste servidor antes de instalar ACC Si todaviacutea no abrioacute la consola haacutegalo en estemomento con las instrucciones que se encuentran en Autenticacioacuten en la consola deadministracioacuten de AirWatch
Seleccioacuten de los servicios de directorio
Una vez que inicioacute sesioacuten haga clic en Groups amp Settings en el menuacute de la izquierday luego haga clic en All Settings en el menuacute secundario
1 Dentro de System haga clic en Enterprise Integration en el menuacute de laizquierda para expandirlo
2 Haga clic en Directory Services3 Haga clic en el viacutenculo Skip wizard and configure manually
HOL-1757-MBL-3-ES
Page 26HOL-1757-MBL-3-ES
Configuracioacuten del servidor
Configure la seccioacuten Server de los servicios de directorio
1 Escriba el nombre del servidor de AD controlcentercorplocal2 En Encryption Type verifique que el tipo de cifrado esteacute configurado en None3 En Port cambie el puerto a 3894 En Protocol Version cambie la versioacuten del protocolo a 35 En Bind Authentication Type cambie el tipo de autenticacioacuten de enlace a GSS-
NEGOTIATE6 Ingrese el nombre de usuario de enlace que es corpadministrator7 Ingrese la contrasentildea de enlace que es VMware18 En el campo Domain ingrese corplocal
HOL-1757-MBL-3-ES
Page 27HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 28HOL-1757-MBL-3-ES
Configuracioacuten de usuario
Configure el usuario de la siguiente manera
1 Haga clic en la pestantildea User en la parte superior de la paacutegina2 Ingrese dc=corpdc=local como DN base para los usuarios
HOL-1757-MBL-3-ES
Page 29HOL-1757-MBL-3-ES
Configuracioacuten de grupo
1 Haga clic en la pestantildea Group en la parte superior de la paacutegina2 Ingrese dc=corpdc=local como DN base de grupo3 Ingrese container en el campo Organizational Unit Object Class4 Haga clic en la flecha para expandir la opcioacuten ADVANCED5 Haga clic en el iacutecono del laacutepiz en la liacutenea Organizational Unit6 Ingrese cn en el campo Organizational Unit7 Haga clic en Save
HOL-1757-MBL-3-ES
Page 30HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 31HOL-1757-MBL-3-ES
Regreso a la configuracioacuten del servidor
Haga clic en la pestantildea Server en la parte superior de la pantalla
Prueba de la conexioacuten y guardado de los servicios dedirectorio
1 Haga clic en el botoacuten Test Connection Deberiacutea ver el mensaje Test issuccessful
2 Haga clic en el botoacuten Save
Configuracioacuten de la contrasentildea de administrador deVMware Identity
Nota Debe completar este paso en un dispositivo fuera del entorno delaboratorio ya que no podraacute acceder a su correo electroacutenico desde el servidor
Puede usar su teleacutefono inteligente o computadora portaacutetil
HOL-1757-MBL-3-ES
Page 32HOL-1757-MBL-3-ES
Deberiacutea recibir un correo electroacutenico con el asunto SE Workshop | vIDM TenantInformation que contiene los pasos para configurar el cliente vIDM Este correoelectroacutenico se enviacutea a la cuenta que utilice para iniciar sesioacuten en VLP Haga clic en elviacutenculo de configuracioacuten Admin Password para establecer una contrasentildea para sucliente
1 Escriba VMware1 en el campo New Password2 Escriba VMware1 en el campo Confirm Password3 Haga clic en Change Password
Ahora debe regresar al entorno de laboratorio
HOL-1757-MBL-3-ES
Page 33HOL-1757-MBL-3-ES
Apertura de la consola de VMware Identity Manager
1 Haga clic en + para abrir una nueva pestantildea en Firefox2 Ingrese la URL de la instancia de Identity Manager La URL estaacute en el correo
electroacutenico que recibioacute cuando comenzoacute el laboratorio Tendraacute el siguienteformato httpsnombre apellido vmwareidentitycom En la seccioacuten entre apareceraacute su nombre apellido y un nuacutemero aleatorio de 4 diacutegitos
HOL-1757-MBL-3-ES
Page 34HOL-1757-MBL-3-ES
Inicio de sesioacuten en VMware Identity Manager
1 Ingrese su nombre de usuario en el campo username Su nombre de usuariode VMware Identity Manager estaacute en el correo electroacutenico que recibioacute cuandocomenzoacute el laboratorio
2 Escriba VMware1 como contrasentildea3 Haga clic en Sign in
HOL-1757-MBL-3-ES
Page 35HOL-1757-MBL-3-ES
Aceptar los Teacuterminos y condiciones
Haga clic en Accept
Acceso a la configuracioacuten de la administracioacuten de acceso eidentidad
1 Haga clic en Identity amp Access Management2 Haga clic en Setup
HOL-1757-MBL-3-ES
Page 36HOL-1757-MBL-3-ES
Edicioacuten de los atributos de usuario
1 Haga clic en User Attributes2 Marque la casilla de verificacioacuten userPrincipalName3 Marque la casilla de verificacioacuten distinguishedName4 Haga clic en Save
Cambio a la consola de AirWatch
En el navegador haga clic en la pestantildea AirWatch
HOL-1757-MBL-3-ES
Page 37HOL-1757-MBL-3-ES
Acceso a todas las configuraciones
1 Haga clic en Groups amp Settings2 Haga clic en All Settings
HOL-1757-MBL-3-ES
Page 38HOL-1757-MBL-3-ES
Acceso a la configuracioacuten de la consola de VMwareIdentity Manager
1 Haga clic en System2 Haga clic en Enterprise Integration3 Haga clic en VMware Identity Manager
HOL-1757-MBL-3-ES
Page 39HOL-1757-MBL-3-ES
Acceso a la configuracioacuten del servidor
Haga clic en Configure en el cuadro Server
Configuracioacuten del servidor
Para establecer las configuraciones en esta paacutegina debe acceder al correo electroacutenicoque recibioacute cuando comenzoacute este taller Los contenidos del correo electroacutenico tendraacutenel siguiente formato
-----
Hola
Se le ha generado un cliente vIDM con los siguientes detalles
bull Nombre de cliente nombre de clientebull URL del cliente nombre del clientevmwareidentitycombull Nombre de usuario administrativo del cliente nombre del cliente
Siga el enlace para establecer su contrasentildea para el usuario administrativo(justinsheets1) para el cliente vIDM URL de restablecimiento
HOL-1757-MBL-3-ES
Page 40HOL-1757-MBL-3-ES
Tenga en cuenta que para iniciar sesioacuten en su cliente vIDM con el usuarioadministrativo mencionado anteriormente deberaacute establecer su contrasentildea mediante elviacutenculo anterior
-----
1 En el campo URL ingrese la URL del cliente IDM desde el correo electroacutenico2 En el campo Admin Username ingrese el nombre de usuario administrativo del
cliente desde el correo electroacutenico3 En el campo Admin Password ingrese la contrasentildea que creoacute luego de hacer
clic en la URL de restablecimiento de contrasentildea4 Haga clic en Test Connection Deberiacutea ver el mensaje Test is successful5 Haga clic en Next
HOL-1757-MBL-3-ES
Page 41HOL-1757-MBL-3-ES
Configuracioacuten del directorio
1 Ingrese corplocal en el campo Directory2 Haga clic en Save
Cambio a la consola de VMware Identity Manager
Haga clic en la pestantildea VMware Workspace One
HOL-1757-MBL-3-ES
Page 42HOL-1757-MBL-3-ES
Acceso a los directorios
1 Haga clic en Identity amp Access Management2 Haga clic en Directories
Confirme que el directorio corplocal haya sido agregado
Cambio a la consola de AirWatch
En el navegador haga clic en la pestantildea AirWatch
HOL-1757-MBL-3-ES
Page 43HOL-1757-MBL-3-ES
Acceso a los grupos de usuarios
1 Haga clic en Groups amp Settings2 Haga clic en Groups3 Haga clic en User Groups4 Haga clic en Add
HOL-1757-MBL-3-ES
Page 44HOL-1757-MBL-3-ES
Buacutesqueda de un grupo de usuarios
1 Seleccione Organizational Unit en el menuacute desplegable External type2 Escriba Users en campo Search Text3 Haga clic en Search
HOL-1757-MBL-3-ES
Page 45HOL-1757-MBL-3-ES
Seleccioacuten del grupo de usuarios Users
1 En la lista que se muestra seleccione Users2 Haga clic en Save
HOL-1757-MBL-3-ES
Page 46HOL-1757-MBL-3-ES
Edicioacuten del nuevo grupo de usuarios
Haga clic en el iacutecono del laacutepiz del nuevo grupo de usuarios Users
HOL-1757-MBL-3-ES
Page 47HOL-1757-MBL-3-ES
Incorporacioacuten automaacutetica de miembros del grupo
1 Marque la casilla de verificacioacuten Add Group Members Automatically2 Haga clic en Save
HOL-1757-MBL-3-ES
Page 48HOL-1757-MBL-3-ES
Sincronizacioacuten de usuarios de AD
Haga clic en el iacutecono Sync De esta manera se agregaraacuten todos los usuarios de AD aAirWatch
HOL-1757-MBL-3-ES
Page 49HOL-1757-MBL-3-ES
Integracioacuten de AirWatch y VMwareIdentity Manager mediante el KDC deCloudAcceso a todas las configuraciones
1 Haga clic en Groups amp Settings2 Haga clic en All Settings
HOL-1757-MBL-3-ES
Page 50HOL-1757-MBL-3-ES
Habilitacioacuten del certificado
1 Haga clic en System2 Haga clic en Enterprise Integration3 Haga clic en VMware Identity Manager4 Haga clic en Enable
HOL-1757-MBL-3-ES
Page 51HOL-1757-MBL-3-ES
Exportacioacuten del certificado
1 Haga clic en Export2 Cuando aparezca el cuadro de diaacutelogo Save File haga clic en OK
El certificado se guardaraacute en la carpeta de descargas
HOL-1757-MBL-3-ES
Page 52HOL-1757-MBL-3-ES
Cambio a la consola de VMware Identity Manager
Haga clic en la pestantildea VMware Workspace One
Acceso a la configuracioacuten de directorios
1 Haga clic en Identity amp Access Management2 Confirme que el directorio y los usuarios se hayan sincronizado
HOL-1757-MBL-3-ES
Page 53HOL-1757-MBL-3-ES
Acceso a la paacutegina de los proveedores de identidad
1 Haga clic en Identity Providers2 Haga clic en Built-in
HOL-1757-MBL-3-ES
Page 54HOL-1757-MBL-3-ES
Acceso a la paacutegina de configuracioacuten incorporada deKerberos
1 En la paacutegina desplaacutecese hacia abajo hasta la seccioacuten Authentication Methods2 Haga clic en el iacutecono del engranaje de Mobile SSO (for iOS)
HOL-1757-MBL-3-ES
Page 55HOL-1757-MBL-3-ES
Configuracioacuten del SSO moacutevil (para iOS)
1 Marque Enable KDC Authentication2 Haga clic en Select File3 Seleccione la carpeta de descargas4 Seleccione el archivo VidmAirWatchRootCertificatecer5 Haga clic en Open6 Haga clic en OK en el cuadro de diaacutelogo de confirmacioacuten
HOL-1757-MBL-3-ES
Page 56HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 57HOL-1757-MBL-3-ES
Guardado de la configuracioacuten de autenticacioacuten deKerberos
1 Confirme que el certificado se haya cargado2 Haga clic en Save
HOL-1757-MBL-3-ES
Page 58HOL-1757-MBL-3-ES
Guardado de la configuracioacuten del proveedor de identidad
1 Marque la casilla corplocal en la seccioacuten Users2 Marque la casilla ALL RANGES en la seccioacuten Network3 Haga clic en Save
HOL-1757-MBL-3-ES
Page 59HOL-1757-MBL-3-ES
Navegue hacia la paacutegina de configuracioacuten incorporada delos proveedores de identidad
Haga clic en Built-in
HOL-1757-MBL-3-ES
Page 60HOL-1757-MBL-3-ES
Descarga del certificado de la raiacutez del servidor KDC
1 Desplaacutecese hasta la parte inferior de la paacutegina2 Haga clic en Download Certificate3 Seleccione Save File y haga clic en OK
HOL-1757-MBL-3-ES
Page 61HOL-1757-MBL-3-ES
Acceso a la paacutegina de poliacuteticas
1 Haga clic en Identity amp Access Management2 Haga clic en Policies
Abrir el default_access_policy_set
Haga clic en default_access_policy_set
HOL-1757-MBL-3-ES
Page 62HOL-1757-MBL-3-ES
Creacioacuten de una nueva regla de poliacuteticas
Haga clic en el signo +
HOL-1757-MBL-3-ES
Page 63HOL-1757-MBL-3-ES
Configuracioacuten de la nueva regla de poliacuteticas
1 Seleccione ALL RANGES en el menuacute desplegable Network Range2 Seleccione iOS en el menuacute desplegable Device Type3 Seleccione Mobile SSO (for iOS) en el menuacute desplegable Authentication
Method4 En Re-Authenticate confirme que el tiempo para volver a autenticar sea 8
horas5 Haga clic en OK
HOL-1757-MBL-3-ES
Page 64HOL-1757-MBL-3-ES
Actualizacioacuten y guardado del orden de las reglas depoliacuteticas
1 Para mover la nueva regla de poliacuteticas hacia la parte superior haga clic en eliacutecono de la flecha doble y arraacutestrela hacia la parte superior de la lista
2 Haga clic en Save
Cambio a la consola de AirWatch
Haga clic en la pestantildea AirWatch en Firefox
HOL-1757-MBL-3-ES
Page 65HOL-1757-MBL-3-ES
Cerrar la paacutegina de configuracioacuten
Si es necesario haga clic en la X para cerrar la paacutegina de configuracioacuten que quedoacuteabierta desde un paso anterior
Creacioacuten de un perfil de credenciales
1 Haga clic en Devices2 Haga clic en Profiles3 Haga clic en List View4 Mantenga el mouse sobre Add5 Hacer clic en Add Profile
HOL-1757-MBL-3-ES
Page 66HOL-1757-MBL-3-ES
Seleccioacuten de la plataforma de Apple iOS
Haga clic en Apple iOS
HOL-1757-MBL-3-ES
Page 67HOL-1757-MBL-3-ES
Configuracioacuten general del perfil
1 Haga clic en General2 En el campo Name ingrese iOS Identity KDC Cert3 Haga clic en el campo Assigned Groups y se mostraraacute una lista de grupos
Haga clic en All Devices (semuestrasucorreoelectroacutenico)
HOL-1757-MBL-3-ES
Page 68HOL-1757-MBL-3-ES
Configuracioacuten de la carga uacutetil de credenciales
HOL-1757-MBL-3-ES
Page 69HOL-1757-MBL-3-ES
Carga del certificado KDC
Haga clic en Upload
HOL-1757-MBL-3-ES
Page 70HOL-1757-MBL-3-ES
Seleccionar el certificado KDC para cargar
1 Haga clic en Browse2 Haga clic en Downloads3 Haga clic en el archivo KDC-root-certcer para seleccionarlo4 Haga clic en Open
HOL-1757-MBL-3-ES
Page 71HOL-1757-MBL-3-ES
Configuracioacuten de la carga uacutetil de SCEP
1 Haga clic en lt--gt SCEP2 Haga clic en Configure
HOL-1757-MBL-3-ES
Page 72HOL-1757-MBL-3-ES
Confirmacioacuten de la configuracioacuten de SCEP
Confirme que la entidad de certificacioacuten de AirWatch esteacute configurada
HOL-1757-MBL-3-ES
Page 73HOL-1757-MBL-3-ES
Creacioacuten de la carga uacutetil del inicio de sesioacuten uacutenico
1 Haga clic en Single Sign-On2 Haga clic en Configure
HOL-1757-MBL-3-ES
Page 74HOL-1757-MBL-3-ES
Configuracioacuten de la carga uacutetil del inicio de sesioacuten uacutenico
1 En el campo Account Name ingrese un nombre descriptivo como testsso2 En el campo Kerberos Principal Name ingrese el valor de buacutesqueda
EnrollmentUser 3 En el campo Realm ingrese VMWAREIDENTITYCOM4 Seleccione SCEP 1 en el menuacute desplegable Renewal Certificate5 En el campo URL ingrese su URL de VMware Identity Manager
(httpsnombreapellidovmwareidentitycom)6 Ingrese el siguiente ID de paquete
- comapplemobilesafari7 Haga clic en Save amp Publish
HOL-1757-MBL-3-ES
Page 75HOL-1757-MBL-3-ES
Publicacioacuten del perfil
Haga clic en Publish
HOL-1757-MBL-3-ES
Page 76HOL-1757-MBL-3-ES
Inscripcioacuten de dispositivos iOS concuenta de Active DirectoryInscripcioacuten de su dispositivo iOS
Ahora inscribiraacute su dispositivo iOS para utilizarlo en este moacutedulo
HOL-1757-MBL-3-ES
Page 77HOL-1757-MBL-3-ES
Descargueinstale la aplicacioacuten AirWatch MDM Agentdesde la tienda de aplicaciones (SI ES NECESARIO)
Nota Es probable que AirWatch MDM Agent ya esteacute instalado en los dispositivos por loque puede omitir este paso
En este punto si utiliza su propio dispositivo iOS o si el dispositivo que utiliza NO tienela aplicacioacuten AirWatch MDM Agent instalada instale la aplicacioacuten de AirWatch
Para instalar la aplicacioacuten AirWatch MDM Agent desde la tienda de aplicaciones abra latienda de aplicaciones y descargue la aplicacioacuten gratuita AirWatch MDM Agent
Buacutesqueda del ID de grupo
El primer paso es asegurarse de que sabe cuaacutel es el ID de su grupo de organizacioacuten
HOL-1757-MBL-3-ES
Page 78HOL-1757-MBL-3-ES
1 Para encontrar el ID de grupo mantenga el cursor sobre la pestantildea Group ID enla parte superior de la pantalla Busque la direccioacuten de correo electroacutenico queutilizoacute para iniciar sesioacuten en el portal del laboratorio
2 El ID de grupo se mostraraacute dentro del nombre del grupo de organizacioacuten Sesolicita el ID de grupo cuando inscribe su dispositivo
Inicio de AirWatch MDM Agent
Abra la aplicacioacuten AirWatch MDM Agent en el dispositivo Si tiene su propio dispositivoiOS y quiere probarlo primero debe descargar la aplicacioacuten
HOL-1757-MBL-3-ES
Page 79HOL-1757-MBL-3-ES
Eleccioacuten del meacutetodo de inscripcioacuten
Haga clic en el botoacuten Server Details
HOL-1757-MBL-3-ES
Page 80HOL-1757-MBL-3-ES
Incorporacioacuten de AirWatch MDM Agent al sandbox dellaboratorio praacutectico
Una vez que la aplicacioacuten se haya iniciado puede inscribir el dispositivo Para hacerlosiga los pasos a continuacioacuten
1 En Server ingrese holawmdmcom2 En Group ID ingrese el ID de grupo de su grupo de organizacioacuten Esto se indicoacute
previamente en el paso Encontrar su ID de grupo3 Haga clic en el botoacuten Go
NOTA Si utiliza un iPhone quizaacutes deba hacer clic en Done para cerrar el teclado yhacer clic en el botoacuten Continue
Autenticacioacuten de AirWatch MDM Agent
1 Ingrese imauser como nombre de usuario Esta es una cuenta de ActiveDirectory
HOL-1757-MBL-3-ES
Page 81HOL-1757-MBL-3-ES
2 Ingrese VMware1 como contrasentildea3 Pulse el botoacuten Go
HOL-1757-MBL-3-ES
Page 82HOL-1757-MBL-3-ES
Redireccioacuten a Safari y habilitacioacuten de la inscripcioacuten deMDM en la configuracioacuten
AirWatch Agent lo redirigiraacute a Safari y comenzaraacute el proceso de inscripcioacuten de MDM enla configuracioacuten del dispositivo
Haga clic en Redirect amp Enable en la parte inferior de la pantalla
HOL-1757-MBL-3-ES
Page 83HOL-1757-MBL-3-ES
Instalacioacuten del perfil de MDM
Haga clic en Install en la esquina superior derecha del cuadro de diaacutelogo InstallProfile
HOL-1757-MBL-3-ES
Page 84HOL-1757-MBL-3-ES
Instalacioacuten y verificacioacuten del perfil de AirWatch MDM
Ahora seraacute dirigido a la pantalla de instalacioacuten del perfil Si se le solicita un pin ingreseel pin actual del dispositivo Los dispositivos que proporciona VMware no deberiacutean tenerun pin
En iOS apareceraacute una pantalla de instalacioacuten de perfil Haga clic en el botoacuten Install
HOL-1757-MBL-3-ES
Page 85HOL-1757-MBL-3-ES
Advertencia de iOS sobre el perfil de MDM
Ahora deberiacutea ver la advertencia de iOS sobre la instalacioacuten del perfil que explica lo quedicha instalacioacuten permitiraacute en el dispositivo iOS
Haga clic en INSTALL en la esquina superior derecha de la pantalla
HOL-1757-MBL-3-ES
Page 86HOL-1757-MBL-3-ES
Confiacutee en el perfil con administracioacuten remota
Ahora deberiacutea ver la solicitud de iOS para confiar en la fuente del perfil de MDM
Haga clic en Trust en el cuadro de diaacutelogo
HOL-1757-MBL-3-ES
Page 87HOL-1757-MBL-3-ES
Finalizacioacuten del proceso de instalacioacuten del perfil en iOS
Ahora deberiacutea ver que el perfil se ha instalado correctamente en iOS
Pulse el botoacuten Done en la parte superior derecha
HOL-1757-MBL-3-ES
Page 88HOL-1757-MBL-3-ES
Inscripcioacuten exitosa de AirWatch
Su inscripcioacuten ahora estaacute completa Haga clic en Open para navegar hacia AirWatchAgent
HOL-1757-MBL-3-ES
Page 89HOL-1757-MBL-3-ES
Aceptar la instalacioacuten de aplicaciones
Se le puede solicitar que instale una serie de aplicaciones seguacuten el moacutedulo que esteacuterealizando En ese caso acepte la instalacioacuten de las aplicaciones
HOL-1757-MBL-3-ES
Page 90HOL-1757-MBL-3-ES
Validacioacuten de SSO
HOL-1757-MBL-3-ES
Page 91HOL-1757-MBL-3-ES
Abrir la configuracioacuten
Haga clic en Settings
HOL-1757-MBL-3-ES
Page 92HOL-1757-MBL-3-ES
Acceso a la configuracioacuten general y a la versioacuten digital deWorkspace
1 Haga clic en General2 Desplaacutecese hacia abajo hasta que vea el servicio Device Management y haga
clic en dicha opcioacuten
HOL-1757-MBL-3-ES
Page 93HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 94HOL-1757-MBL-3-ES
Abrir el perfil de la versioacuten digital de Workspace
Haga clic en Digital Workspace
HOL-1757-MBL-3-ES
Page 95HOL-1757-MBL-3-ES
Ver maacutes detalles
Haga clic en More Details
HOL-1757-MBL-3-ES
Page 96HOL-1757-MBL-3-ES
Abrir la cuenta de inicio de sesioacuten uacutenico
Deberiacutea ver la cuenta de inicio de sesioacuten uacutenico que agregoacute en el perfil que se creoacute en laseccioacuten anterior
Haga clic en testsso
HOL-1757-MBL-3-ES
Page 97HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 98HOL-1757-MBL-3-ES
Verificacioacuten de la configuracioacuten
Verifique que los campos Principal Name Realm URL Prefix Matches and Eligible AppIDs esteacuten completados correctamente
HOL-1757-MBL-3-ES
Page 99HOL-1757-MBL-3-ES
Eliminacioacuten del cacheacute de Safari
Regrese a la paacutegina principal de configuracioacuten
1 Haga clic en Safari2 Haga clic en Clear History and Website Data
HOL-1757-MBL-3-ES
Page 100HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 101HOL-1757-MBL-3-ES
Inicie Safari en el dispositivo iOS
Haga clic en el iacutecono de Safari
HOL-1757-MBL-3-ES
Page 102HOL-1757-MBL-3-ES
Acceso a Identity Manager en Safari
1 Ingrese la URL de su cliente de Identity Manager en la barra URL2 Haga clic en Go
HOL-1757-MBL-3-ES
Page 103HOL-1757-MBL-3-ES
Inicio de sesioacuten uacutenico en Workspace One
Observe que no se le solicita ninguna autenticacioacuten para iniciar sesioacuten en IdentityManager
HOL-1757-MBL-3-ES
Page 104HOL-1757-MBL-3-ES
Cataacutelogo de aplicaciones de Identity Manager
Ya ha iniciado sesioacuten en Workspace One No hay aplicaciones visibles debido a que nohan sido agregadas a Identity Manager o AirWatch
HOL-1757-MBL-3-ES
Page 105HOL-1757-MBL-3-ES
ConclusionThank you for participating in the VMware Hands-on Labs Be sure to visithttpholvmwarecom to continue your lab experience online
Lab SKU HOL-1757-MBL-3-ES
Version 20161012-074635
HOL-1757-MBL-3-ES
Page 106HOL-1757-MBL-3-ES
Confirmacioacuten del guardado de las configuraciones de ACC
Luego de hacer clic en el botoacuten Save deberiacutea ver un mensaje que indica que loscambios se guardaron correctamente Haga clic en el botoacuten OK
Descarga del instalador de Cloud Connector
Ahora puede hacer clic en el viacutenculo Download Cloud Connector Installer paradescargar el programa de instalacioacuten en el servidor de ACC
Configuracioacuten de la contrasentildea del certificado de ACC
Para descargar el instalador de ACC debe ingresar una contrasentildea para el certificado deACC
1 Escriba una contrasentildea en el cuadro Certificate Password (por ejemploVMware1)
2 Escriba la contrasentildea nuevamente en el cuadro Confirm Password (porejemplo VMware1)
3 Haga clic en el botoacuten Download
NOTA Puede elegir la contrasentildea que desee Tenga en cuenta que deberaacute ingresarlanuevamente durante la instalacioacuten de la aplicacioacuten
HOL-1757-MBL-3-ES
Page 16HOL-1757-MBL-3-ES
Ejecucioacuten del instalador de Cloud Connector
Luego de hacer clic en el botoacuten Download del viacutenculo anterior Internet Explorer lesolicitaraacute que lo ejecute lo guarde o lo cancele mediante los botones Run Save yCancel respectivamente
1 Haga clic en el botoacuten Run2 Haga clic en Run nuevamente cuando Internet Explorer le pida que confirme la
ejecucioacuten de un programa de un fabricante desconocido3 Haga clic en Run por uacuteltima vez cuando Windows File Security muestre una
advertencia de seguridad
HOL-1757-MBL-3-ES
Page 17HOL-1757-MBL-3-ES
Instalacioacuten de AirWatch Cloud Connector
Cuando aparezca la pantalla de bienvenida Welcome seleccione Next Elinstalador verificaraacute los prerrequisitos y puede demorar un tiempo en cargarse
HOL-1757-MBL-3-ES
Page 18HOL-1757-MBL-3-ES
Acepte el Acuerdo de Licencia de Usuario Final (End-UserLicense Agreement EULA) y la ruta de acceso para lainstalacioacuten
1 Acepte el acuerdo de licencia2 Haga clic en Next
HOL-1757-MBL-3-ES
Page 19HOL-1757-MBL-3-ES
Acepte la ruta de instalacioacuten predeterminada
Haga clic en Next
HOL-1757-MBL-3-ES
Page 20HOL-1757-MBL-3-ES
Ingreso de la contrasentildea del certificado de ACC
1 Ingrese la contrasentildea VMware1 que configuroacute cuando se descargoacute elinstalador desde la consola
2 Haga clic en Next
HOL-1757-MBL-3-ES
Page 21HOL-1757-MBL-3-ES
Informacioacuten de proxy
Haga clic en Next
HOL-1757-MBL-3-ES
Page 22HOL-1757-MBL-3-ES
Comienzo de la instalacioacuten de ACC
Haga clic en Install
HOL-1757-MBL-3-ES
Page 23HOL-1757-MBL-3-ES
Finalizacioacuten de la instalacioacuten de AirWatch Cloud Connector
1 Cuando finalice la instalacioacuten apareceraacute un cuadro de diaacutelogo Deje la casillaShow the Windows Installer log sin marcar y haga clic en el botoacuten Finish
HOL-1757-MBL-3-ES
Page 24HOL-1757-MBL-3-ES
Prueba de AirWatch Cloud Connector
Regrese a la consola y haga clic en el botoacuten Test Connection para verificar si ACC seha instalado correctamente
Deberiacutea ver el mensaje Cloud Connector is active a la derecha del botoacuten TestConnection
Conclusioacuten sobre la instalacioacuten de Cloud Connector
Ahora puede cerrar la sesioacuten de protocolo de escritorio remoto (RDP Remote DesktopProtocol) en el servidor de ACC mediante un clic en el botoacuten Start y a continuacioacutenotro clic en el botoacuten Log off
HOL-1757-MBL-3-ES
Page 25HOL-1757-MBL-3-ES
Integracioacuten de servicios de directorio ysincronizacioacuten de usuarios de IdentityManagerEn este capiacutetulo configuraraacute los servicios Active Directory para que funcionen con laadministracioacuten de dispositivos moacuteviles (MDM Mobile Device Management) de AirWatchYa deberiacutea haber cerrado la conexioacuten RDP y haber regresado al escritorio de la consolaprincipal Desde ahiacute abriraacute la consola de AirWatch que deberiacutea haber autenticado eneste servidor antes de instalar ACC Si todaviacutea no abrioacute la consola haacutegalo en estemomento con las instrucciones que se encuentran en Autenticacioacuten en la consola deadministracioacuten de AirWatch
Seleccioacuten de los servicios de directorio
Una vez que inicioacute sesioacuten haga clic en Groups amp Settings en el menuacute de la izquierday luego haga clic en All Settings en el menuacute secundario
1 Dentro de System haga clic en Enterprise Integration en el menuacute de laizquierda para expandirlo
2 Haga clic en Directory Services3 Haga clic en el viacutenculo Skip wizard and configure manually
HOL-1757-MBL-3-ES
Page 26HOL-1757-MBL-3-ES
Configuracioacuten del servidor
Configure la seccioacuten Server de los servicios de directorio
1 Escriba el nombre del servidor de AD controlcentercorplocal2 En Encryption Type verifique que el tipo de cifrado esteacute configurado en None3 En Port cambie el puerto a 3894 En Protocol Version cambie la versioacuten del protocolo a 35 En Bind Authentication Type cambie el tipo de autenticacioacuten de enlace a GSS-
NEGOTIATE6 Ingrese el nombre de usuario de enlace que es corpadministrator7 Ingrese la contrasentildea de enlace que es VMware18 En el campo Domain ingrese corplocal
HOL-1757-MBL-3-ES
Page 27HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 28HOL-1757-MBL-3-ES
Configuracioacuten de usuario
Configure el usuario de la siguiente manera
1 Haga clic en la pestantildea User en la parte superior de la paacutegina2 Ingrese dc=corpdc=local como DN base para los usuarios
HOL-1757-MBL-3-ES
Page 29HOL-1757-MBL-3-ES
Configuracioacuten de grupo
1 Haga clic en la pestantildea Group en la parte superior de la paacutegina2 Ingrese dc=corpdc=local como DN base de grupo3 Ingrese container en el campo Organizational Unit Object Class4 Haga clic en la flecha para expandir la opcioacuten ADVANCED5 Haga clic en el iacutecono del laacutepiz en la liacutenea Organizational Unit6 Ingrese cn en el campo Organizational Unit7 Haga clic en Save
HOL-1757-MBL-3-ES
Page 30HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 31HOL-1757-MBL-3-ES
Regreso a la configuracioacuten del servidor
Haga clic en la pestantildea Server en la parte superior de la pantalla
Prueba de la conexioacuten y guardado de los servicios dedirectorio
1 Haga clic en el botoacuten Test Connection Deberiacutea ver el mensaje Test issuccessful
2 Haga clic en el botoacuten Save
Configuracioacuten de la contrasentildea de administrador deVMware Identity
Nota Debe completar este paso en un dispositivo fuera del entorno delaboratorio ya que no podraacute acceder a su correo electroacutenico desde el servidor
Puede usar su teleacutefono inteligente o computadora portaacutetil
HOL-1757-MBL-3-ES
Page 32HOL-1757-MBL-3-ES
Deberiacutea recibir un correo electroacutenico con el asunto SE Workshop | vIDM TenantInformation que contiene los pasos para configurar el cliente vIDM Este correoelectroacutenico se enviacutea a la cuenta que utilice para iniciar sesioacuten en VLP Haga clic en elviacutenculo de configuracioacuten Admin Password para establecer una contrasentildea para sucliente
1 Escriba VMware1 en el campo New Password2 Escriba VMware1 en el campo Confirm Password3 Haga clic en Change Password
Ahora debe regresar al entorno de laboratorio
HOL-1757-MBL-3-ES
Page 33HOL-1757-MBL-3-ES
Apertura de la consola de VMware Identity Manager
1 Haga clic en + para abrir una nueva pestantildea en Firefox2 Ingrese la URL de la instancia de Identity Manager La URL estaacute en el correo
electroacutenico que recibioacute cuando comenzoacute el laboratorio Tendraacute el siguienteformato httpsnombre apellido vmwareidentitycom En la seccioacuten entre apareceraacute su nombre apellido y un nuacutemero aleatorio de 4 diacutegitos
HOL-1757-MBL-3-ES
Page 34HOL-1757-MBL-3-ES
Inicio de sesioacuten en VMware Identity Manager
1 Ingrese su nombre de usuario en el campo username Su nombre de usuariode VMware Identity Manager estaacute en el correo electroacutenico que recibioacute cuandocomenzoacute el laboratorio
2 Escriba VMware1 como contrasentildea3 Haga clic en Sign in
HOL-1757-MBL-3-ES
Page 35HOL-1757-MBL-3-ES
Aceptar los Teacuterminos y condiciones
Haga clic en Accept
Acceso a la configuracioacuten de la administracioacuten de acceso eidentidad
1 Haga clic en Identity amp Access Management2 Haga clic en Setup
HOL-1757-MBL-3-ES
Page 36HOL-1757-MBL-3-ES
Edicioacuten de los atributos de usuario
1 Haga clic en User Attributes2 Marque la casilla de verificacioacuten userPrincipalName3 Marque la casilla de verificacioacuten distinguishedName4 Haga clic en Save
Cambio a la consola de AirWatch
En el navegador haga clic en la pestantildea AirWatch
HOL-1757-MBL-3-ES
Page 37HOL-1757-MBL-3-ES
Acceso a todas las configuraciones
1 Haga clic en Groups amp Settings2 Haga clic en All Settings
HOL-1757-MBL-3-ES
Page 38HOL-1757-MBL-3-ES
Acceso a la configuracioacuten de la consola de VMwareIdentity Manager
1 Haga clic en System2 Haga clic en Enterprise Integration3 Haga clic en VMware Identity Manager
HOL-1757-MBL-3-ES
Page 39HOL-1757-MBL-3-ES
Acceso a la configuracioacuten del servidor
Haga clic en Configure en el cuadro Server
Configuracioacuten del servidor
Para establecer las configuraciones en esta paacutegina debe acceder al correo electroacutenicoque recibioacute cuando comenzoacute este taller Los contenidos del correo electroacutenico tendraacutenel siguiente formato
-----
Hola
Se le ha generado un cliente vIDM con los siguientes detalles
bull Nombre de cliente nombre de clientebull URL del cliente nombre del clientevmwareidentitycombull Nombre de usuario administrativo del cliente nombre del cliente
Siga el enlace para establecer su contrasentildea para el usuario administrativo(justinsheets1) para el cliente vIDM URL de restablecimiento
HOL-1757-MBL-3-ES
Page 40HOL-1757-MBL-3-ES
Tenga en cuenta que para iniciar sesioacuten en su cliente vIDM con el usuarioadministrativo mencionado anteriormente deberaacute establecer su contrasentildea mediante elviacutenculo anterior
-----
1 En el campo URL ingrese la URL del cliente IDM desde el correo electroacutenico2 En el campo Admin Username ingrese el nombre de usuario administrativo del
cliente desde el correo electroacutenico3 En el campo Admin Password ingrese la contrasentildea que creoacute luego de hacer
clic en la URL de restablecimiento de contrasentildea4 Haga clic en Test Connection Deberiacutea ver el mensaje Test is successful5 Haga clic en Next
HOL-1757-MBL-3-ES
Page 41HOL-1757-MBL-3-ES
Configuracioacuten del directorio
1 Ingrese corplocal en el campo Directory2 Haga clic en Save
Cambio a la consola de VMware Identity Manager
Haga clic en la pestantildea VMware Workspace One
HOL-1757-MBL-3-ES
Page 42HOL-1757-MBL-3-ES
Acceso a los directorios
1 Haga clic en Identity amp Access Management2 Haga clic en Directories
Confirme que el directorio corplocal haya sido agregado
Cambio a la consola de AirWatch
En el navegador haga clic en la pestantildea AirWatch
HOL-1757-MBL-3-ES
Page 43HOL-1757-MBL-3-ES
Acceso a los grupos de usuarios
1 Haga clic en Groups amp Settings2 Haga clic en Groups3 Haga clic en User Groups4 Haga clic en Add
HOL-1757-MBL-3-ES
Page 44HOL-1757-MBL-3-ES
Buacutesqueda de un grupo de usuarios
1 Seleccione Organizational Unit en el menuacute desplegable External type2 Escriba Users en campo Search Text3 Haga clic en Search
HOL-1757-MBL-3-ES
Page 45HOL-1757-MBL-3-ES
Seleccioacuten del grupo de usuarios Users
1 En la lista que se muestra seleccione Users2 Haga clic en Save
HOL-1757-MBL-3-ES
Page 46HOL-1757-MBL-3-ES
Edicioacuten del nuevo grupo de usuarios
Haga clic en el iacutecono del laacutepiz del nuevo grupo de usuarios Users
HOL-1757-MBL-3-ES
Page 47HOL-1757-MBL-3-ES
Incorporacioacuten automaacutetica de miembros del grupo
1 Marque la casilla de verificacioacuten Add Group Members Automatically2 Haga clic en Save
HOL-1757-MBL-3-ES
Page 48HOL-1757-MBL-3-ES
Sincronizacioacuten de usuarios de AD
Haga clic en el iacutecono Sync De esta manera se agregaraacuten todos los usuarios de AD aAirWatch
HOL-1757-MBL-3-ES
Page 49HOL-1757-MBL-3-ES
Integracioacuten de AirWatch y VMwareIdentity Manager mediante el KDC deCloudAcceso a todas las configuraciones
1 Haga clic en Groups amp Settings2 Haga clic en All Settings
HOL-1757-MBL-3-ES
Page 50HOL-1757-MBL-3-ES
Habilitacioacuten del certificado
1 Haga clic en System2 Haga clic en Enterprise Integration3 Haga clic en VMware Identity Manager4 Haga clic en Enable
HOL-1757-MBL-3-ES
Page 51HOL-1757-MBL-3-ES
Exportacioacuten del certificado
1 Haga clic en Export2 Cuando aparezca el cuadro de diaacutelogo Save File haga clic en OK
El certificado se guardaraacute en la carpeta de descargas
HOL-1757-MBL-3-ES
Page 52HOL-1757-MBL-3-ES
Cambio a la consola de VMware Identity Manager
Haga clic en la pestantildea VMware Workspace One
Acceso a la configuracioacuten de directorios
1 Haga clic en Identity amp Access Management2 Confirme que el directorio y los usuarios se hayan sincronizado
HOL-1757-MBL-3-ES
Page 53HOL-1757-MBL-3-ES
Acceso a la paacutegina de los proveedores de identidad
1 Haga clic en Identity Providers2 Haga clic en Built-in
HOL-1757-MBL-3-ES
Page 54HOL-1757-MBL-3-ES
Acceso a la paacutegina de configuracioacuten incorporada deKerberos
1 En la paacutegina desplaacutecese hacia abajo hasta la seccioacuten Authentication Methods2 Haga clic en el iacutecono del engranaje de Mobile SSO (for iOS)
HOL-1757-MBL-3-ES
Page 55HOL-1757-MBL-3-ES
Configuracioacuten del SSO moacutevil (para iOS)
1 Marque Enable KDC Authentication2 Haga clic en Select File3 Seleccione la carpeta de descargas4 Seleccione el archivo VidmAirWatchRootCertificatecer5 Haga clic en Open6 Haga clic en OK en el cuadro de diaacutelogo de confirmacioacuten
HOL-1757-MBL-3-ES
Page 56HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 57HOL-1757-MBL-3-ES
Guardado de la configuracioacuten de autenticacioacuten deKerberos
1 Confirme que el certificado se haya cargado2 Haga clic en Save
HOL-1757-MBL-3-ES
Page 58HOL-1757-MBL-3-ES
Guardado de la configuracioacuten del proveedor de identidad
1 Marque la casilla corplocal en la seccioacuten Users2 Marque la casilla ALL RANGES en la seccioacuten Network3 Haga clic en Save
HOL-1757-MBL-3-ES
Page 59HOL-1757-MBL-3-ES
Navegue hacia la paacutegina de configuracioacuten incorporada delos proveedores de identidad
Haga clic en Built-in
HOL-1757-MBL-3-ES
Page 60HOL-1757-MBL-3-ES
Descarga del certificado de la raiacutez del servidor KDC
1 Desplaacutecese hasta la parte inferior de la paacutegina2 Haga clic en Download Certificate3 Seleccione Save File y haga clic en OK
HOL-1757-MBL-3-ES
Page 61HOL-1757-MBL-3-ES
Acceso a la paacutegina de poliacuteticas
1 Haga clic en Identity amp Access Management2 Haga clic en Policies
Abrir el default_access_policy_set
Haga clic en default_access_policy_set
HOL-1757-MBL-3-ES
Page 62HOL-1757-MBL-3-ES
Creacioacuten de una nueva regla de poliacuteticas
Haga clic en el signo +
HOL-1757-MBL-3-ES
Page 63HOL-1757-MBL-3-ES
Configuracioacuten de la nueva regla de poliacuteticas
1 Seleccione ALL RANGES en el menuacute desplegable Network Range2 Seleccione iOS en el menuacute desplegable Device Type3 Seleccione Mobile SSO (for iOS) en el menuacute desplegable Authentication
Method4 En Re-Authenticate confirme que el tiempo para volver a autenticar sea 8
horas5 Haga clic en OK
HOL-1757-MBL-3-ES
Page 64HOL-1757-MBL-3-ES
Actualizacioacuten y guardado del orden de las reglas depoliacuteticas
1 Para mover la nueva regla de poliacuteticas hacia la parte superior haga clic en eliacutecono de la flecha doble y arraacutestrela hacia la parte superior de la lista
2 Haga clic en Save
Cambio a la consola de AirWatch
Haga clic en la pestantildea AirWatch en Firefox
HOL-1757-MBL-3-ES
Page 65HOL-1757-MBL-3-ES
Cerrar la paacutegina de configuracioacuten
Si es necesario haga clic en la X para cerrar la paacutegina de configuracioacuten que quedoacuteabierta desde un paso anterior
Creacioacuten de un perfil de credenciales
1 Haga clic en Devices2 Haga clic en Profiles3 Haga clic en List View4 Mantenga el mouse sobre Add5 Hacer clic en Add Profile
HOL-1757-MBL-3-ES
Page 66HOL-1757-MBL-3-ES
Seleccioacuten de la plataforma de Apple iOS
Haga clic en Apple iOS
HOL-1757-MBL-3-ES
Page 67HOL-1757-MBL-3-ES
Configuracioacuten general del perfil
1 Haga clic en General2 En el campo Name ingrese iOS Identity KDC Cert3 Haga clic en el campo Assigned Groups y se mostraraacute una lista de grupos
Haga clic en All Devices (semuestrasucorreoelectroacutenico)
HOL-1757-MBL-3-ES
Page 68HOL-1757-MBL-3-ES
Configuracioacuten de la carga uacutetil de credenciales
HOL-1757-MBL-3-ES
Page 69HOL-1757-MBL-3-ES
Carga del certificado KDC
Haga clic en Upload
HOL-1757-MBL-3-ES
Page 70HOL-1757-MBL-3-ES
Seleccionar el certificado KDC para cargar
1 Haga clic en Browse2 Haga clic en Downloads3 Haga clic en el archivo KDC-root-certcer para seleccionarlo4 Haga clic en Open
HOL-1757-MBL-3-ES
Page 71HOL-1757-MBL-3-ES
Configuracioacuten de la carga uacutetil de SCEP
1 Haga clic en lt--gt SCEP2 Haga clic en Configure
HOL-1757-MBL-3-ES
Page 72HOL-1757-MBL-3-ES
Confirmacioacuten de la configuracioacuten de SCEP
Confirme que la entidad de certificacioacuten de AirWatch esteacute configurada
HOL-1757-MBL-3-ES
Page 73HOL-1757-MBL-3-ES
Creacioacuten de la carga uacutetil del inicio de sesioacuten uacutenico
1 Haga clic en Single Sign-On2 Haga clic en Configure
HOL-1757-MBL-3-ES
Page 74HOL-1757-MBL-3-ES
Configuracioacuten de la carga uacutetil del inicio de sesioacuten uacutenico
1 En el campo Account Name ingrese un nombre descriptivo como testsso2 En el campo Kerberos Principal Name ingrese el valor de buacutesqueda
EnrollmentUser 3 En el campo Realm ingrese VMWAREIDENTITYCOM4 Seleccione SCEP 1 en el menuacute desplegable Renewal Certificate5 En el campo URL ingrese su URL de VMware Identity Manager
(httpsnombreapellidovmwareidentitycom)6 Ingrese el siguiente ID de paquete
- comapplemobilesafari7 Haga clic en Save amp Publish
HOL-1757-MBL-3-ES
Page 75HOL-1757-MBL-3-ES
Publicacioacuten del perfil
Haga clic en Publish
HOL-1757-MBL-3-ES
Page 76HOL-1757-MBL-3-ES
Inscripcioacuten de dispositivos iOS concuenta de Active DirectoryInscripcioacuten de su dispositivo iOS
Ahora inscribiraacute su dispositivo iOS para utilizarlo en este moacutedulo
HOL-1757-MBL-3-ES
Page 77HOL-1757-MBL-3-ES
Descargueinstale la aplicacioacuten AirWatch MDM Agentdesde la tienda de aplicaciones (SI ES NECESARIO)
Nota Es probable que AirWatch MDM Agent ya esteacute instalado en los dispositivos por loque puede omitir este paso
En este punto si utiliza su propio dispositivo iOS o si el dispositivo que utiliza NO tienela aplicacioacuten AirWatch MDM Agent instalada instale la aplicacioacuten de AirWatch
Para instalar la aplicacioacuten AirWatch MDM Agent desde la tienda de aplicaciones abra latienda de aplicaciones y descargue la aplicacioacuten gratuita AirWatch MDM Agent
Buacutesqueda del ID de grupo
El primer paso es asegurarse de que sabe cuaacutel es el ID de su grupo de organizacioacuten
HOL-1757-MBL-3-ES
Page 78HOL-1757-MBL-3-ES
1 Para encontrar el ID de grupo mantenga el cursor sobre la pestantildea Group ID enla parte superior de la pantalla Busque la direccioacuten de correo electroacutenico queutilizoacute para iniciar sesioacuten en el portal del laboratorio
2 El ID de grupo se mostraraacute dentro del nombre del grupo de organizacioacuten Sesolicita el ID de grupo cuando inscribe su dispositivo
Inicio de AirWatch MDM Agent
Abra la aplicacioacuten AirWatch MDM Agent en el dispositivo Si tiene su propio dispositivoiOS y quiere probarlo primero debe descargar la aplicacioacuten
HOL-1757-MBL-3-ES
Page 79HOL-1757-MBL-3-ES
Eleccioacuten del meacutetodo de inscripcioacuten
Haga clic en el botoacuten Server Details
HOL-1757-MBL-3-ES
Page 80HOL-1757-MBL-3-ES
Incorporacioacuten de AirWatch MDM Agent al sandbox dellaboratorio praacutectico
Una vez que la aplicacioacuten se haya iniciado puede inscribir el dispositivo Para hacerlosiga los pasos a continuacioacuten
1 En Server ingrese holawmdmcom2 En Group ID ingrese el ID de grupo de su grupo de organizacioacuten Esto se indicoacute
previamente en el paso Encontrar su ID de grupo3 Haga clic en el botoacuten Go
NOTA Si utiliza un iPhone quizaacutes deba hacer clic en Done para cerrar el teclado yhacer clic en el botoacuten Continue
Autenticacioacuten de AirWatch MDM Agent
1 Ingrese imauser como nombre de usuario Esta es una cuenta de ActiveDirectory
HOL-1757-MBL-3-ES
Page 81HOL-1757-MBL-3-ES
2 Ingrese VMware1 como contrasentildea3 Pulse el botoacuten Go
HOL-1757-MBL-3-ES
Page 82HOL-1757-MBL-3-ES
Redireccioacuten a Safari y habilitacioacuten de la inscripcioacuten deMDM en la configuracioacuten
AirWatch Agent lo redirigiraacute a Safari y comenzaraacute el proceso de inscripcioacuten de MDM enla configuracioacuten del dispositivo
Haga clic en Redirect amp Enable en la parte inferior de la pantalla
HOL-1757-MBL-3-ES
Page 83HOL-1757-MBL-3-ES
Instalacioacuten del perfil de MDM
Haga clic en Install en la esquina superior derecha del cuadro de diaacutelogo InstallProfile
HOL-1757-MBL-3-ES
Page 84HOL-1757-MBL-3-ES
Instalacioacuten y verificacioacuten del perfil de AirWatch MDM
Ahora seraacute dirigido a la pantalla de instalacioacuten del perfil Si se le solicita un pin ingreseel pin actual del dispositivo Los dispositivos que proporciona VMware no deberiacutean tenerun pin
En iOS apareceraacute una pantalla de instalacioacuten de perfil Haga clic en el botoacuten Install
HOL-1757-MBL-3-ES
Page 85HOL-1757-MBL-3-ES
Advertencia de iOS sobre el perfil de MDM
Ahora deberiacutea ver la advertencia de iOS sobre la instalacioacuten del perfil que explica lo quedicha instalacioacuten permitiraacute en el dispositivo iOS
Haga clic en INSTALL en la esquina superior derecha de la pantalla
HOL-1757-MBL-3-ES
Page 86HOL-1757-MBL-3-ES
Confiacutee en el perfil con administracioacuten remota
Ahora deberiacutea ver la solicitud de iOS para confiar en la fuente del perfil de MDM
Haga clic en Trust en el cuadro de diaacutelogo
HOL-1757-MBL-3-ES
Page 87HOL-1757-MBL-3-ES
Finalizacioacuten del proceso de instalacioacuten del perfil en iOS
Ahora deberiacutea ver que el perfil se ha instalado correctamente en iOS
Pulse el botoacuten Done en la parte superior derecha
HOL-1757-MBL-3-ES
Page 88HOL-1757-MBL-3-ES
Inscripcioacuten exitosa de AirWatch
Su inscripcioacuten ahora estaacute completa Haga clic en Open para navegar hacia AirWatchAgent
HOL-1757-MBL-3-ES
Page 89HOL-1757-MBL-3-ES
Aceptar la instalacioacuten de aplicaciones
Se le puede solicitar que instale una serie de aplicaciones seguacuten el moacutedulo que esteacuterealizando En ese caso acepte la instalacioacuten de las aplicaciones
HOL-1757-MBL-3-ES
Page 90HOL-1757-MBL-3-ES
Validacioacuten de SSO
HOL-1757-MBL-3-ES
Page 91HOL-1757-MBL-3-ES
Abrir la configuracioacuten
Haga clic en Settings
HOL-1757-MBL-3-ES
Page 92HOL-1757-MBL-3-ES
Acceso a la configuracioacuten general y a la versioacuten digital deWorkspace
1 Haga clic en General2 Desplaacutecese hacia abajo hasta que vea el servicio Device Management y haga
clic en dicha opcioacuten
HOL-1757-MBL-3-ES
Page 93HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 94HOL-1757-MBL-3-ES
Abrir el perfil de la versioacuten digital de Workspace
Haga clic en Digital Workspace
HOL-1757-MBL-3-ES
Page 95HOL-1757-MBL-3-ES
Ver maacutes detalles
Haga clic en More Details
HOL-1757-MBL-3-ES
Page 96HOL-1757-MBL-3-ES
Abrir la cuenta de inicio de sesioacuten uacutenico
Deberiacutea ver la cuenta de inicio de sesioacuten uacutenico que agregoacute en el perfil que se creoacute en laseccioacuten anterior
Haga clic en testsso
HOL-1757-MBL-3-ES
Page 97HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 98HOL-1757-MBL-3-ES
Verificacioacuten de la configuracioacuten
Verifique que los campos Principal Name Realm URL Prefix Matches and Eligible AppIDs esteacuten completados correctamente
HOL-1757-MBL-3-ES
Page 99HOL-1757-MBL-3-ES
Eliminacioacuten del cacheacute de Safari
Regrese a la paacutegina principal de configuracioacuten
1 Haga clic en Safari2 Haga clic en Clear History and Website Data
HOL-1757-MBL-3-ES
Page 100HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 101HOL-1757-MBL-3-ES
Inicie Safari en el dispositivo iOS
Haga clic en el iacutecono de Safari
HOL-1757-MBL-3-ES
Page 102HOL-1757-MBL-3-ES
Acceso a Identity Manager en Safari
1 Ingrese la URL de su cliente de Identity Manager en la barra URL2 Haga clic en Go
HOL-1757-MBL-3-ES
Page 103HOL-1757-MBL-3-ES
Inicio de sesioacuten uacutenico en Workspace One
Observe que no se le solicita ninguna autenticacioacuten para iniciar sesioacuten en IdentityManager
HOL-1757-MBL-3-ES
Page 104HOL-1757-MBL-3-ES
Cataacutelogo de aplicaciones de Identity Manager
Ya ha iniciado sesioacuten en Workspace One No hay aplicaciones visibles debido a que nohan sido agregadas a Identity Manager o AirWatch
HOL-1757-MBL-3-ES
Page 105HOL-1757-MBL-3-ES
ConclusionThank you for participating in the VMware Hands-on Labs Be sure to visithttpholvmwarecom to continue your lab experience online
Lab SKU HOL-1757-MBL-3-ES
Version 20161012-074635
HOL-1757-MBL-3-ES
Page 106HOL-1757-MBL-3-ES
Ejecucioacuten del instalador de Cloud Connector
Luego de hacer clic en el botoacuten Download del viacutenculo anterior Internet Explorer lesolicitaraacute que lo ejecute lo guarde o lo cancele mediante los botones Run Save yCancel respectivamente
1 Haga clic en el botoacuten Run2 Haga clic en Run nuevamente cuando Internet Explorer le pida que confirme la
ejecucioacuten de un programa de un fabricante desconocido3 Haga clic en Run por uacuteltima vez cuando Windows File Security muestre una
advertencia de seguridad
HOL-1757-MBL-3-ES
Page 17HOL-1757-MBL-3-ES
Instalacioacuten de AirWatch Cloud Connector
Cuando aparezca la pantalla de bienvenida Welcome seleccione Next Elinstalador verificaraacute los prerrequisitos y puede demorar un tiempo en cargarse
HOL-1757-MBL-3-ES
Page 18HOL-1757-MBL-3-ES
Acepte el Acuerdo de Licencia de Usuario Final (End-UserLicense Agreement EULA) y la ruta de acceso para lainstalacioacuten
1 Acepte el acuerdo de licencia2 Haga clic en Next
HOL-1757-MBL-3-ES
Page 19HOL-1757-MBL-3-ES
Acepte la ruta de instalacioacuten predeterminada
Haga clic en Next
HOL-1757-MBL-3-ES
Page 20HOL-1757-MBL-3-ES
Ingreso de la contrasentildea del certificado de ACC
1 Ingrese la contrasentildea VMware1 que configuroacute cuando se descargoacute elinstalador desde la consola
2 Haga clic en Next
HOL-1757-MBL-3-ES
Page 21HOL-1757-MBL-3-ES
Informacioacuten de proxy
Haga clic en Next
HOL-1757-MBL-3-ES
Page 22HOL-1757-MBL-3-ES
Comienzo de la instalacioacuten de ACC
Haga clic en Install
HOL-1757-MBL-3-ES
Page 23HOL-1757-MBL-3-ES
Finalizacioacuten de la instalacioacuten de AirWatch Cloud Connector
1 Cuando finalice la instalacioacuten apareceraacute un cuadro de diaacutelogo Deje la casillaShow the Windows Installer log sin marcar y haga clic en el botoacuten Finish
HOL-1757-MBL-3-ES
Page 24HOL-1757-MBL-3-ES
Prueba de AirWatch Cloud Connector
Regrese a la consola y haga clic en el botoacuten Test Connection para verificar si ACC seha instalado correctamente
Deberiacutea ver el mensaje Cloud Connector is active a la derecha del botoacuten TestConnection
Conclusioacuten sobre la instalacioacuten de Cloud Connector
Ahora puede cerrar la sesioacuten de protocolo de escritorio remoto (RDP Remote DesktopProtocol) en el servidor de ACC mediante un clic en el botoacuten Start y a continuacioacutenotro clic en el botoacuten Log off
HOL-1757-MBL-3-ES
Page 25HOL-1757-MBL-3-ES
Integracioacuten de servicios de directorio ysincronizacioacuten de usuarios de IdentityManagerEn este capiacutetulo configuraraacute los servicios Active Directory para que funcionen con laadministracioacuten de dispositivos moacuteviles (MDM Mobile Device Management) de AirWatchYa deberiacutea haber cerrado la conexioacuten RDP y haber regresado al escritorio de la consolaprincipal Desde ahiacute abriraacute la consola de AirWatch que deberiacutea haber autenticado eneste servidor antes de instalar ACC Si todaviacutea no abrioacute la consola haacutegalo en estemomento con las instrucciones que se encuentran en Autenticacioacuten en la consola deadministracioacuten de AirWatch
Seleccioacuten de los servicios de directorio
Una vez que inicioacute sesioacuten haga clic en Groups amp Settings en el menuacute de la izquierday luego haga clic en All Settings en el menuacute secundario
1 Dentro de System haga clic en Enterprise Integration en el menuacute de laizquierda para expandirlo
2 Haga clic en Directory Services3 Haga clic en el viacutenculo Skip wizard and configure manually
HOL-1757-MBL-3-ES
Page 26HOL-1757-MBL-3-ES
Configuracioacuten del servidor
Configure la seccioacuten Server de los servicios de directorio
1 Escriba el nombre del servidor de AD controlcentercorplocal2 En Encryption Type verifique que el tipo de cifrado esteacute configurado en None3 En Port cambie el puerto a 3894 En Protocol Version cambie la versioacuten del protocolo a 35 En Bind Authentication Type cambie el tipo de autenticacioacuten de enlace a GSS-
NEGOTIATE6 Ingrese el nombre de usuario de enlace que es corpadministrator7 Ingrese la contrasentildea de enlace que es VMware18 En el campo Domain ingrese corplocal
HOL-1757-MBL-3-ES
Page 27HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 28HOL-1757-MBL-3-ES
Configuracioacuten de usuario
Configure el usuario de la siguiente manera
1 Haga clic en la pestantildea User en la parte superior de la paacutegina2 Ingrese dc=corpdc=local como DN base para los usuarios
HOL-1757-MBL-3-ES
Page 29HOL-1757-MBL-3-ES
Configuracioacuten de grupo
1 Haga clic en la pestantildea Group en la parte superior de la paacutegina2 Ingrese dc=corpdc=local como DN base de grupo3 Ingrese container en el campo Organizational Unit Object Class4 Haga clic en la flecha para expandir la opcioacuten ADVANCED5 Haga clic en el iacutecono del laacutepiz en la liacutenea Organizational Unit6 Ingrese cn en el campo Organizational Unit7 Haga clic en Save
HOL-1757-MBL-3-ES
Page 30HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 31HOL-1757-MBL-3-ES
Regreso a la configuracioacuten del servidor
Haga clic en la pestantildea Server en la parte superior de la pantalla
Prueba de la conexioacuten y guardado de los servicios dedirectorio
1 Haga clic en el botoacuten Test Connection Deberiacutea ver el mensaje Test issuccessful
2 Haga clic en el botoacuten Save
Configuracioacuten de la contrasentildea de administrador deVMware Identity
Nota Debe completar este paso en un dispositivo fuera del entorno delaboratorio ya que no podraacute acceder a su correo electroacutenico desde el servidor
Puede usar su teleacutefono inteligente o computadora portaacutetil
HOL-1757-MBL-3-ES
Page 32HOL-1757-MBL-3-ES
Deberiacutea recibir un correo electroacutenico con el asunto SE Workshop | vIDM TenantInformation que contiene los pasos para configurar el cliente vIDM Este correoelectroacutenico se enviacutea a la cuenta que utilice para iniciar sesioacuten en VLP Haga clic en elviacutenculo de configuracioacuten Admin Password para establecer una contrasentildea para sucliente
1 Escriba VMware1 en el campo New Password2 Escriba VMware1 en el campo Confirm Password3 Haga clic en Change Password
Ahora debe regresar al entorno de laboratorio
HOL-1757-MBL-3-ES
Page 33HOL-1757-MBL-3-ES
Apertura de la consola de VMware Identity Manager
1 Haga clic en + para abrir una nueva pestantildea en Firefox2 Ingrese la URL de la instancia de Identity Manager La URL estaacute en el correo
electroacutenico que recibioacute cuando comenzoacute el laboratorio Tendraacute el siguienteformato httpsnombre apellido vmwareidentitycom En la seccioacuten entre apareceraacute su nombre apellido y un nuacutemero aleatorio de 4 diacutegitos
HOL-1757-MBL-3-ES
Page 34HOL-1757-MBL-3-ES
Inicio de sesioacuten en VMware Identity Manager
1 Ingrese su nombre de usuario en el campo username Su nombre de usuariode VMware Identity Manager estaacute en el correo electroacutenico que recibioacute cuandocomenzoacute el laboratorio
2 Escriba VMware1 como contrasentildea3 Haga clic en Sign in
HOL-1757-MBL-3-ES
Page 35HOL-1757-MBL-3-ES
Aceptar los Teacuterminos y condiciones
Haga clic en Accept
Acceso a la configuracioacuten de la administracioacuten de acceso eidentidad
1 Haga clic en Identity amp Access Management2 Haga clic en Setup
HOL-1757-MBL-3-ES
Page 36HOL-1757-MBL-3-ES
Edicioacuten de los atributos de usuario
1 Haga clic en User Attributes2 Marque la casilla de verificacioacuten userPrincipalName3 Marque la casilla de verificacioacuten distinguishedName4 Haga clic en Save
Cambio a la consola de AirWatch
En el navegador haga clic en la pestantildea AirWatch
HOL-1757-MBL-3-ES
Page 37HOL-1757-MBL-3-ES
Acceso a todas las configuraciones
1 Haga clic en Groups amp Settings2 Haga clic en All Settings
HOL-1757-MBL-3-ES
Page 38HOL-1757-MBL-3-ES
Acceso a la configuracioacuten de la consola de VMwareIdentity Manager
1 Haga clic en System2 Haga clic en Enterprise Integration3 Haga clic en VMware Identity Manager
HOL-1757-MBL-3-ES
Page 39HOL-1757-MBL-3-ES
Acceso a la configuracioacuten del servidor
Haga clic en Configure en el cuadro Server
Configuracioacuten del servidor
Para establecer las configuraciones en esta paacutegina debe acceder al correo electroacutenicoque recibioacute cuando comenzoacute este taller Los contenidos del correo electroacutenico tendraacutenel siguiente formato
-----
Hola
Se le ha generado un cliente vIDM con los siguientes detalles
bull Nombre de cliente nombre de clientebull URL del cliente nombre del clientevmwareidentitycombull Nombre de usuario administrativo del cliente nombre del cliente
Siga el enlace para establecer su contrasentildea para el usuario administrativo(justinsheets1) para el cliente vIDM URL de restablecimiento
HOL-1757-MBL-3-ES
Page 40HOL-1757-MBL-3-ES
Tenga en cuenta que para iniciar sesioacuten en su cliente vIDM con el usuarioadministrativo mencionado anteriormente deberaacute establecer su contrasentildea mediante elviacutenculo anterior
-----
1 En el campo URL ingrese la URL del cliente IDM desde el correo electroacutenico2 En el campo Admin Username ingrese el nombre de usuario administrativo del
cliente desde el correo electroacutenico3 En el campo Admin Password ingrese la contrasentildea que creoacute luego de hacer
clic en la URL de restablecimiento de contrasentildea4 Haga clic en Test Connection Deberiacutea ver el mensaje Test is successful5 Haga clic en Next
HOL-1757-MBL-3-ES
Page 41HOL-1757-MBL-3-ES
Configuracioacuten del directorio
1 Ingrese corplocal en el campo Directory2 Haga clic en Save
Cambio a la consola de VMware Identity Manager
Haga clic en la pestantildea VMware Workspace One
HOL-1757-MBL-3-ES
Page 42HOL-1757-MBL-3-ES
Acceso a los directorios
1 Haga clic en Identity amp Access Management2 Haga clic en Directories
Confirme que el directorio corplocal haya sido agregado
Cambio a la consola de AirWatch
En el navegador haga clic en la pestantildea AirWatch
HOL-1757-MBL-3-ES
Page 43HOL-1757-MBL-3-ES
Acceso a los grupos de usuarios
1 Haga clic en Groups amp Settings2 Haga clic en Groups3 Haga clic en User Groups4 Haga clic en Add
HOL-1757-MBL-3-ES
Page 44HOL-1757-MBL-3-ES
Buacutesqueda de un grupo de usuarios
1 Seleccione Organizational Unit en el menuacute desplegable External type2 Escriba Users en campo Search Text3 Haga clic en Search
HOL-1757-MBL-3-ES
Page 45HOL-1757-MBL-3-ES
Seleccioacuten del grupo de usuarios Users
1 En la lista que se muestra seleccione Users2 Haga clic en Save
HOL-1757-MBL-3-ES
Page 46HOL-1757-MBL-3-ES
Edicioacuten del nuevo grupo de usuarios
Haga clic en el iacutecono del laacutepiz del nuevo grupo de usuarios Users
HOL-1757-MBL-3-ES
Page 47HOL-1757-MBL-3-ES
Incorporacioacuten automaacutetica de miembros del grupo
1 Marque la casilla de verificacioacuten Add Group Members Automatically2 Haga clic en Save
HOL-1757-MBL-3-ES
Page 48HOL-1757-MBL-3-ES
Sincronizacioacuten de usuarios de AD
Haga clic en el iacutecono Sync De esta manera se agregaraacuten todos los usuarios de AD aAirWatch
HOL-1757-MBL-3-ES
Page 49HOL-1757-MBL-3-ES
Integracioacuten de AirWatch y VMwareIdentity Manager mediante el KDC deCloudAcceso a todas las configuraciones
1 Haga clic en Groups amp Settings2 Haga clic en All Settings
HOL-1757-MBL-3-ES
Page 50HOL-1757-MBL-3-ES
Habilitacioacuten del certificado
1 Haga clic en System2 Haga clic en Enterprise Integration3 Haga clic en VMware Identity Manager4 Haga clic en Enable
HOL-1757-MBL-3-ES
Page 51HOL-1757-MBL-3-ES
Exportacioacuten del certificado
1 Haga clic en Export2 Cuando aparezca el cuadro de diaacutelogo Save File haga clic en OK
El certificado se guardaraacute en la carpeta de descargas
HOL-1757-MBL-3-ES
Page 52HOL-1757-MBL-3-ES
Cambio a la consola de VMware Identity Manager
Haga clic en la pestantildea VMware Workspace One
Acceso a la configuracioacuten de directorios
1 Haga clic en Identity amp Access Management2 Confirme que el directorio y los usuarios se hayan sincronizado
HOL-1757-MBL-3-ES
Page 53HOL-1757-MBL-3-ES
Acceso a la paacutegina de los proveedores de identidad
1 Haga clic en Identity Providers2 Haga clic en Built-in
HOL-1757-MBL-3-ES
Page 54HOL-1757-MBL-3-ES
Acceso a la paacutegina de configuracioacuten incorporada deKerberos
1 En la paacutegina desplaacutecese hacia abajo hasta la seccioacuten Authentication Methods2 Haga clic en el iacutecono del engranaje de Mobile SSO (for iOS)
HOL-1757-MBL-3-ES
Page 55HOL-1757-MBL-3-ES
Configuracioacuten del SSO moacutevil (para iOS)
1 Marque Enable KDC Authentication2 Haga clic en Select File3 Seleccione la carpeta de descargas4 Seleccione el archivo VidmAirWatchRootCertificatecer5 Haga clic en Open6 Haga clic en OK en el cuadro de diaacutelogo de confirmacioacuten
HOL-1757-MBL-3-ES
Page 56HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 57HOL-1757-MBL-3-ES
Guardado de la configuracioacuten de autenticacioacuten deKerberos
1 Confirme que el certificado se haya cargado2 Haga clic en Save
HOL-1757-MBL-3-ES
Page 58HOL-1757-MBL-3-ES
Guardado de la configuracioacuten del proveedor de identidad
1 Marque la casilla corplocal en la seccioacuten Users2 Marque la casilla ALL RANGES en la seccioacuten Network3 Haga clic en Save
HOL-1757-MBL-3-ES
Page 59HOL-1757-MBL-3-ES
Navegue hacia la paacutegina de configuracioacuten incorporada delos proveedores de identidad
Haga clic en Built-in
HOL-1757-MBL-3-ES
Page 60HOL-1757-MBL-3-ES
Descarga del certificado de la raiacutez del servidor KDC
1 Desplaacutecese hasta la parte inferior de la paacutegina2 Haga clic en Download Certificate3 Seleccione Save File y haga clic en OK
HOL-1757-MBL-3-ES
Page 61HOL-1757-MBL-3-ES
Acceso a la paacutegina de poliacuteticas
1 Haga clic en Identity amp Access Management2 Haga clic en Policies
Abrir el default_access_policy_set
Haga clic en default_access_policy_set
HOL-1757-MBL-3-ES
Page 62HOL-1757-MBL-3-ES
Creacioacuten de una nueva regla de poliacuteticas
Haga clic en el signo +
HOL-1757-MBL-3-ES
Page 63HOL-1757-MBL-3-ES
Configuracioacuten de la nueva regla de poliacuteticas
1 Seleccione ALL RANGES en el menuacute desplegable Network Range2 Seleccione iOS en el menuacute desplegable Device Type3 Seleccione Mobile SSO (for iOS) en el menuacute desplegable Authentication
Method4 En Re-Authenticate confirme que el tiempo para volver a autenticar sea 8
horas5 Haga clic en OK
HOL-1757-MBL-3-ES
Page 64HOL-1757-MBL-3-ES
Actualizacioacuten y guardado del orden de las reglas depoliacuteticas
1 Para mover la nueva regla de poliacuteticas hacia la parte superior haga clic en eliacutecono de la flecha doble y arraacutestrela hacia la parte superior de la lista
2 Haga clic en Save
Cambio a la consola de AirWatch
Haga clic en la pestantildea AirWatch en Firefox
HOL-1757-MBL-3-ES
Page 65HOL-1757-MBL-3-ES
Cerrar la paacutegina de configuracioacuten
Si es necesario haga clic en la X para cerrar la paacutegina de configuracioacuten que quedoacuteabierta desde un paso anterior
Creacioacuten de un perfil de credenciales
1 Haga clic en Devices2 Haga clic en Profiles3 Haga clic en List View4 Mantenga el mouse sobre Add5 Hacer clic en Add Profile
HOL-1757-MBL-3-ES
Page 66HOL-1757-MBL-3-ES
Seleccioacuten de la plataforma de Apple iOS
Haga clic en Apple iOS
HOL-1757-MBL-3-ES
Page 67HOL-1757-MBL-3-ES
Configuracioacuten general del perfil
1 Haga clic en General2 En el campo Name ingrese iOS Identity KDC Cert3 Haga clic en el campo Assigned Groups y se mostraraacute una lista de grupos
Haga clic en All Devices (semuestrasucorreoelectroacutenico)
HOL-1757-MBL-3-ES
Page 68HOL-1757-MBL-3-ES
Configuracioacuten de la carga uacutetil de credenciales
HOL-1757-MBL-3-ES
Page 69HOL-1757-MBL-3-ES
Carga del certificado KDC
Haga clic en Upload
HOL-1757-MBL-3-ES
Page 70HOL-1757-MBL-3-ES
Seleccionar el certificado KDC para cargar
1 Haga clic en Browse2 Haga clic en Downloads3 Haga clic en el archivo KDC-root-certcer para seleccionarlo4 Haga clic en Open
HOL-1757-MBL-3-ES
Page 71HOL-1757-MBL-3-ES
Configuracioacuten de la carga uacutetil de SCEP
1 Haga clic en lt--gt SCEP2 Haga clic en Configure
HOL-1757-MBL-3-ES
Page 72HOL-1757-MBL-3-ES
Confirmacioacuten de la configuracioacuten de SCEP
Confirme que la entidad de certificacioacuten de AirWatch esteacute configurada
HOL-1757-MBL-3-ES
Page 73HOL-1757-MBL-3-ES
Creacioacuten de la carga uacutetil del inicio de sesioacuten uacutenico
1 Haga clic en Single Sign-On2 Haga clic en Configure
HOL-1757-MBL-3-ES
Page 74HOL-1757-MBL-3-ES
Configuracioacuten de la carga uacutetil del inicio de sesioacuten uacutenico
1 En el campo Account Name ingrese un nombre descriptivo como testsso2 En el campo Kerberos Principal Name ingrese el valor de buacutesqueda
EnrollmentUser 3 En el campo Realm ingrese VMWAREIDENTITYCOM4 Seleccione SCEP 1 en el menuacute desplegable Renewal Certificate5 En el campo URL ingrese su URL de VMware Identity Manager
(httpsnombreapellidovmwareidentitycom)6 Ingrese el siguiente ID de paquete
- comapplemobilesafari7 Haga clic en Save amp Publish
HOL-1757-MBL-3-ES
Page 75HOL-1757-MBL-3-ES
Publicacioacuten del perfil
Haga clic en Publish
HOL-1757-MBL-3-ES
Page 76HOL-1757-MBL-3-ES
Inscripcioacuten de dispositivos iOS concuenta de Active DirectoryInscripcioacuten de su dispositivo iOS
Ahora inscribiraacute su dispositivo iOS para utilizarlo en este moacutedulo
HOL-1757-MBL-3-ES
Page 77HOL-1757-MBL-3-ES
Descargueinstale la aplicacioacuten AirWatch MDM Agentdesde la tienda de aplicaciones (SI ES NECESARIO)
Nota Es probable que AirWatch MDM Agent ya esteacute instalado en los dispositivos por loque puede omitir este paso
En este punto si utiliza su propio dispositivo iOS o si el dispositivo que utiliza NO tienela aplicacioacuten AirWatch MDM Agent instalada instale la aplicacioacuten de AirWatch
Para instalar la aplicacioacuten AirWatch MDM Agent desde la tienda de aplicaciones abra latienda de aplicaciones y descargue la aplicacioacuten gratuita AirWatch MDM Agent
Buacutesqueda del ID de grupo
El primer paso es asegurarse de que sabe cuaacutel es el ID de su grupo de organizacioacuten
HOL-1757-MBL-3-ES
Page 78HOL-1757-MBL-3-ES
1 Para encontrar el ID de grupo mantenga el cursor sobre la pestantildea Group ID enla parte superior de la pantalla Busque la direccioacuten de correo electroacutenico queutilizoacute para iniciar sesioacuten en el portal del laboratorio
2 El ID de grupo se mostraraacute dentro del nombre del grupo de organizacioacuten Sesolicita el ID de grupo cuando inscribe su dispositivo
Inicio de AirWatch MDM Agent
Abra la aplicacioacuten AirWatch MDM Agent en el dispositivo Si tiene su propio dispositivoiOS y quiere probarlo primero debe descargar la aplicacioacuten
HOL-1757-MBL-3-ES
Page 79HOL-1757-MBL-3-ES
Eleccioacuten del meacutetodo de inscripcioacuten
Haga clic en el botoacuten Server Details
HOL-1757-MBL-3-ES
Page 80HOL-1757-MBL-3-ES
Incorporacioacuten de AirWatch MDM Agent al sandbox dellaboratorio praacutectico
Una vez que la aplicacioacuten se haya iniciado puede inscribir el dispositivo Para hacerlosiga los pasos a continuacioacuten
1 En Server ingrese holawmdmcom2 En Group ID ingrese el ID de grupo de su grupo de organizacioacuten Esto se indicoacute
previamente en el paso Encontrar su ID de grupo3 Haga clic en el botoacuten Go
NOTA Si utiliza un iPhone quizaacutes deba hacer clic en Done para cerrar el teclado yhacer clic en el botoacuten Continue
Autenticacioacuten de AirWatch MDM Agent
1 Ingrese imauser como nombre de usuario Esta es una cuenta de ActiveDirectory
HOL-1757-MBL-3-ES
Page 81HOL-1757-MBL-3-ES
2 Ingrese VMware1 como contrasentildea3 Pulse el botoacuten Go
HOL-1757-MBL-3-ES
Page 82HOL-1757-MBL-3-ES
Redireccioacuten a Safari y habilitacioacuten de la inscripcioacuten deMDM en la configuracioacuten
AirWatch Agent lo redirigiraacute a Safari y comenzaraacute el proceso de inscripcioacuten de MDM enla configuracioacuten del dispositivo
Haga clic en Redirect amp Enable en la parte inferior de la pantalla
HOL-1757-MBL-3-ES
Page 83HOL-1757-MBL-3-ES
Instalacioacuten del perfil de MDM
Haga clic en Install en la esquina superior derecha del cuadro de diaacutelogo InstallProfile
HOL-1757-MBL-3-ES
Page 84HOL-1757-MBL-3-ES
Instalacioacuten y verificacioacuten del perfil de AirWatch MDM
Ahora seraacute dirigido a la pantalla de instalacioacuten del perfil Si se le solicita un pin ingreseel pin actual del dispositivo Los dispositivos que proporciona VMware no deberiacutean tenerun pin
En iOS apareceraacute una pantalla de instalacioacuten de perfil Haga clic en el botoacuten Install
HOL-1757-MBL-3-ES
Page 85HOL-1757-MBL-3-ES
Advertencia de iOS sobre el perfil de MDM
Ahora deberiacutea ver la advertencia de iOS sobre la instalacioacuten del perfil que explica lo quedicha instalacioacuten permitiraacute en el dispositivo iOS
Haga clic en INSTALL en la esquina superior derecha de la pantalla
HOL-1757-MBL-3-ES
Page 86HOL-1757-MBL-3-ES
Confiacutee en el perfil con administracioacuten remota
Ahora deberiacutea ver la solicitud de iOS para confiar en la fuente del perfil de MDM
Haga clic en Trust en el cuadro de diaacutelogo
HOL-1757-MBL-3-ES
Page 87HOL-1757-MBL-3-ES
Finalizacioacuten del proceso de instalacioacuten del perfil en iOS
Ahora deberiacutea ver que el perfil se ha instalado correctamente en iOS
Pulse el botoacuten Done en la parte superior derecha
HOL-1757-MBL-3-ES
Page 88HOL-1757-MBL-3-ES
Inscripcioacuten exitosa de AirWatch
Su inscripcioacuten ahora estaacute completa Haga clic en Open para navegar hacia AirWatchAgent
HOL-1757-MBL-3-ES
Page 89HOL-1757-MBL-3-ES
Aceptar la instalacioacuten de aplicaciones
Se le puede solicitar que instale una serie de aplicaciones seguacuten el moacutedulo que esteacuterealizando En ese caso acepte la instalacioacuten de las aplicaciones
HOL-1757-MBL-3-ES
Page 90HOL-1757-MBL-3-ES
Validacioacuten de SSO
HOL-1757-MBL-3-ES
Page 91HOL-1757-MBL-3-ES
Abrir la configuracioacuten
Haga clic en Settings
HOL-1757-MBL-3-ES
Page 92HOL-1757-MBL-3-ES
Acceso a la configuracioacuten general y a la versioacuten digital deWorkspace
1 Haga clic en General2 Desplaacutecese hacia abajo hasta que vea el servicio Device Management y haga
clic en dicha opcioacuten
HOL-1757-MBL-3-ES
Page 93HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 94HOL-1757-MBL-3-ES
Abrir el perfil de la versioacuten digital de Workspace
Haga clic en Digital Workspace
HOL-1757-MBL-3-ES
Page 95HOL-1757-MBL-3-ES
Ver maacutes detalles
Haga clic en More Details
HOL-1757-MBL-3-ES
Page 96HOL-1757-MBL-3-ES
Abrir la cuenta de inicio de sesioacuten uacutenico
Deberiacutea ver la cuenta de inicio de sesioacuten uacutenico que agregoacute en el perfil que se creoacute en laseccioacuten anterior
Haga clic en testsso
HOL-1757-MBL-3-ES
Page 97HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 98HOL-1757-MBL-3-ES
Verificacioacuten de la configuracioacuten
Verifique que los campos Principal Name Realm URL Prefix Matches and Eligible AppIDs esteacuten completados correctamente
HOL-1757-MBL-3-ES
Page 99HOL-1757-MBL-3-ES
Eliminacioacuten del cacheacute de Safari
Regrese a la paacutegina principal de configuracioacuten
1 Haga clic en Safari2 Haga clic en Clear History and Website Data
HOL-1757-MBL-3-ES
Page 100HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 101HOL-1757-MBL-3-ES
Inicie Safari en el dispositivo iOS
Haga clic en el iacutecono de Safari
HOL-1757-MBL-3-ES
Page 102HOL-1757-MBL-3-ES
Acceso a Identity Manager en Safari
1 Ingrese la URL de su cliente de Identity Manager en la barra URL2 Haga clic en Go
HOL-1757-MBL-3-ES
Page 103HOL-1757-MBL-3-ES
Inicio de sesioacuten uacutenico en Workspace One
Observe que no se le solicita ninguna autenticacioacuten para iniciar sesioacuten en IdentityManager
HOL-1757-MBL-3-ES
Page 104HOL-1757-MBL-3-ES
Cataacutelogo de aplicaciones de Identity Manager
Ya ha iniciado sesioacuten en Workspace One No hay aplicaciones visibles debido a que nohan sido agregadas a Identity Manager o AirWatch
HOL-1757-MBL-3-ES
Page 105HOL-1757-MBL-3-ES
ConclusionThank you for participating in the VMware Hands-on Labs Be sure to visithttpholvmwarecom to continue your lab experience online
Lab SKU HOL-1757-MBL-3-ES
Version 20161012-074635
HOL-1757-MBL-3-ES
Page 106HOL-1757-MBL-3-ES
Instalacioacuten de AirWatch Cloud Connector
Cuando aparezca la pantalla de bienvenida Welcome seleccione Next Elinstalador verificaraacute los prerrequisitos y puede demorar un tiempo en cargarse
HOL-1757-MBL-3-ES
Page 18HOL-1757-MBL-3-ES
Acepte el Acuerdo de Licencia de Usuario Final (End-UserLicense Agreement EULA) y la ruta de acceso para lainstalacioacuten
1 Acepte el acuerdo de licencia2 Haga clic en Next
HOL-1757-MBL-3-ES
Page 19HOL-1757-MBL-3-ES
Acepte la ruta de instalacioacuten predeterminada
Haga clic en Next
HOL-1757-MBL-3-ES
Page 20HOL-1757-MBL-3-ES
Ingreso de la contrasentildea del certificado de ACC
1 Ingrese la contrasentildea VMware1 que configuroacute cuando se descargoacute elinstalador desde la consola
2 Haga clic en Next
HOL-1757-MBL-3-ES
Page 21HOL-1757-MBL-3-ES
Informacioacuten de proxy
Haga clic en Next
HOL-1757-MBL-3-ES
Page 22HOL-1757-MBL-3-ES
Comienzo de la instalacioacuten de ACC
Haga clic en Install
HOL-1757-MBL-3-ES
Page 23HOL-1757-MBL-3-ES
Finalizacioacuten de la instalacioacuten de AirWatch Cloud Connector
1 Cuando finalice la instalacioacuten apareceraacute un cuadro de diaacutelogo Deje la casillaShow the Windows Installer log sin marcar y haga clic en el botoacuten Finish
HOL-1757-MBL-3-ES
Page 24HOL-1757-MBL-3-ES
Prueba de AirWatch Cloud Connector
Regrese a la consola y haga clic en el botoacuten Test Connection para verificar si ACC seha instalado correctamente
Deberiacutea ver el mensaje Cloud Connector is active a la derecha del botoacuten TestConnection
Conclusioacuten sobre la instalacioacuten de Cloud Connector
Ahora puede cerrar la sesioacuten de protocolo de escritorio remoto (RDP Remote DesktopProtocol) en el servidor de ACC mediante un clic en el botoacuten Start y a continuacioacutenotro clic en el botoacuten Log off
HOL-1757-MBL-3-ES
Page 25HOL-1757-MBL-3-ES
Integracioacuten de servicios de directorio ysincronizacioacuten de usuarios de IdentityManagerEn este capiacutetulo configuraraacute los servicios Active Directory para que funcionen con laadministracioacuten de dispositivos moacuteviles (MDM Mobile Device Management) de AirWatchYa deberiacutea haber cerrado la conexioacuten RDP y haber regresado al escritorio de la consolaprincipal Desde ahiacute abriraacute la consola de AirWatch que deberiacutea haber autenticado eneste servidor antes de instalar ACC Si todaviacutea no abrioacute la consola haacutegalo en estemomento con las instrucciones que se encuentran en Autenticacioacuten en la consola deadministracioacuten de AirWatch
Seleccioacuten de los servicios de directorio
Una vez que inicioacute sesioacuten haga clic en Groups amp Settings en el menuacute de la izquierday luego haga clic en All Settings en el menuacute secundario
1 Dentro de System haga clic en Enterprise Integration en el menuacute de laizquierda para expandirlo
2 Haga clic en Directory Services3 Haga clic en el viacutenculo Skip wizard and configure manually
HOL-1757-MBL-3-ES
Page 26HOL-1757-MBL-3-ES
Configuracioacuten del servidor
Configure la seccioacuten Server de los servicios de directorio
1 Escriba el nombre del servidor de AD controlcentercorplocal2 En Encryption Type verifique que el tipo de cifrado esteacute configurado en None3 En Port cambie el puerto a 3894 En Protocol Version cambie la versioacuten del protocolo a 35 En Bind Authentication Type cambie el tipo de autenticacioacuten de enlace a GSS-
NEGOTIATE6 Ingrese el nombre de usuario de enlace que es corpadministrator7 Ingrese la contrasentildea de enlace que es VMware18 En el campo Domain ingrese corplocal
HOL-1757-MBL-3-ES
Page 27HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 28HOL-1757-MBL-3-ES
Configuracioacuten de usuario
Configure el usuario de la siguiente manera
1 Haga clic en la pestantildea User en la parte superior de la paacutegina2 Ingrese dc=corpdc=local como DN base para los usuarios
HOL-1757-MBL-3-ES
Page 29HOL-1757-MBL-3-ES
Configuracioacuten de grupo
1 Haga clic en la pestantildea Group en la parte superior de la paacutegina2 Ingrese dc=corpdc=local como DN base de grupo3 Ingrese container en el campo Organizational Unit Object Class4 Haga clic en la flecha para expandir la opcioacuten ADVANCED5 Haga clic en el iacutecono del laacutepiz en la liacutenea Organizational Unit6 Ingrese cn en el campo Organizational Unit7 Haga clic en Save
HOL-1757-MBL-3-ES
Page 30HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 31HOL-1757-MBL-3-ES
Regreso a la configuracioacuten del servidor
Haga clic en la pestantildea Server en la parte superior de la pantalla
Prueba de la conexioacuten y guardado de los servicios dedirectorio
1 Haga clic en el botoacuten Test Connection Deberiacutea ver el mensaje Test issuccessful
2 Haga clic en el botoacuten Save
Configuracioacuten de la contrasentildea de administrador deVMware Identity
Nota Debe completar este paso en un dispositivo fuera del entorno delaboratorio ya que no podraacute acceder a su correo electroacutenico desde el servidor
Puede usar su teleacutefono inteligente o computadora portaacutetil
HOL-1757-MBL-3-ES
Page 32HOL-1757-MBL-3-ES
Deberiacutea recibir un correo electroacutenico con el asunto SE Workshop | vIDM TenantInformation que contiene los pasos para configurar el cliente vIDM Este correoelectroacutenico se enviacutea a la cuenta que utilice para iniciar sesioacuten en VLP Haga clic en elviacutenculo de configuracioacuten Admin Password para establecer una contrasentildea para sucliente
1 Escriba VMware1 en el campo New Password2 Escriba VMware1 en el campo Confirm Password3 Haga clic en Change Password
Ahora debe regresar al entorno de laboratorio
HOL-1757-MBL-3-ES
Page 33HOL-1757-MBL-3-ES
Apertura de la consola de VMware Identity Manager
1 Haga clic en + para abrir una nueva pestantildea en Firefox2 Ingrese la URL de la instancia de Identity Manager La URL estaacute en el correo
electroacutenico que recibioacute cuando comenzoacute el laboratorio Tendraacute el siguienteformato httpsnombre apellido vmwareidentitycom En la seccioacuten entre apareceraacute su nombre apellido y un nuacutemero aleatorio de 4 diacutegitos
HOL-1757-MBL-3-ES
Page 34HOL-1757-MBL-3-ES
Inicio de sesioacuten en VMware Identity Manager
1 Ingrese su nombre de usuario en el campo username Su nombre de usuariode VMware Identity Manager estaacute en el correo electroacutenico que recibioacute cuandocomenzoacute el laboratorio
2 Escriba VMware1 como contrasentildea3 Haga clic en Sign in
HOL-1757-MBL-3-ES
Page 35HOL-1757-MBL-3-ES
Aceptar los Teacuterminos y condiciones
Haga clic en Accept
Acceso a la configuracioacuten de la administracioacuten de acceso eidentidad
1 Haga clic en Identity amp Access Management2 Haga clic en Setup
HOL-1757-MBL-3-ES
Page 36HOL-1757-MBL-3-ES
Edicioacuten de los atributos de usuario
1 Haga clic en User Attributes2 Marque la casilla de verificacioacuten userPrincipalName3 Marque la casilla de verificacioacuten distinguishedName4 Haga clic en Save
Cambio a la consola de AirWatch
En el navegador haga clic en la pestantildea AirWatch
HOL-1757-MBL-3-ES
Page 37HOL-1757-MBL-3-ES
Acceso a todas las configuraciones
1 Haga clic en Groups amp Settings2 Haga clic en All Settings
HOL-1757-MBL-3-ES
Page 38HOL-1757-MBL-3-ES
Acceso a la configuracioacuten de la consola de VMwareIdentity Manager
1 Haga clic en System2 Haga clic en Enterprise Integration3 Haga clic en VMware Identity Manager
HOL-1757-MBL-3-ES
Page 39HOL-1757-MBL-3-ES
Acceso a la configuracioacuten del servidor
Haga clic en Configure en el cuadro Server
Configuracioacuten del servidor
Para establecer las configuraciones en esta paacutegina debe acceder al correo electroacutenicoque recibioacute cuando comenzoacute este taller Los contenidos del correo electroacutenico tendraacutenel siguiente formato
-----
Hola
Se le ha generado un cliente vIDM con los siguientes detalles
bull Nombre de cliente nombre de clientebull URL del cliente nombre del clientevmwareidentitycombull Nombre de usuario administrativo del cliente nombre del cliente
Siga el enlace para establecer su contrasentildea para el usuario administrativo(justinsheets1) para el cliente vIDM URL de restablecimiento
HOL-1757-MBL-3-ES
Page 40HOL-1757-MBL-3-ES
Tenga en cuenta que para iniciar sesioacuten en su cliente vIDM con el usuarioadministrativo mencionado anteriormente deberaacute establecer su contrasentildea mediante elviacutenculo anterior
-----
1 En el campo URL ingrese la URL del cliente IDM desde el correo electroacutenico2 En el campo Admin Username ingrese el nombre de usuario administrativo del
cliente desde el correo electroacutenico3 En el campo Admin Password ingrese la contrasentildea que creoacute luego de hacer
clic en la URL de restablecimiento de contrasentildea4 Haga clic en Test Connection Deberiacutea ver el mensaje Test is successful5 Haga clic en Next
HOL-1757-MBL-3-ES
Page 41HOL-1757-MBL-3-ES
Configuracioacuten del directorio
1 Ingrese corplocal en el campo Directory2 Haga clic en Save
Cambio a la consola de VMware Identity Manager
Haga clic en la pestantildea VMware Workspace One
HOL-1757-MBL-3-ES
Page 42HOL-1757-MBL-3-ES
Acceso a los directorios
1 Haga clic en Identity amp Access Management2 Haga clic en Directories
Confirme que el directorio corplocal haya sido agregado
Cambio a la consola de AirWatch
En el navegador haga clic en la pestantildea AirWatch
HOL-1757-MBL-3-ES
Page 43HOL-1757-MBL-3-ES
Acceso a los grupos de usuarios
1 Haga clic en Groups amp Settings2 Haga clic en Groups3 Haga clic en User Groups4 Haga clic en Add
HOL-1757-MBL-3-ES
Page 44HOL-1757-MBL-3-ES
Buacutesqueda de un grupo de usuarios
1 Seleccione Organizational Unit en el menuacute desplegable External type2 Escriba Users en campo Search Text3 Haga clic en Search
HOL-1757-MBL-3-ES
Page 45HOL-1757-MBL-3-ES
Seleccioacuten del grupo de usuarios Users
1 En la lista que se muestra seleccione Users2 Haga clic en Save
HOL-1757-MBL-3-ES
Page 46HOL-1757-MBL-3-ES
Edicioacuten del nuevo grupo de usuarios
Haga clic en el iacutecono del laacutepiz del nuevo grupo de usuarios Users
HOL-1757-MBL-3-ES
Page 47HOL-1757-MBL-3-ES
Incorporacioacuten automaacutetica de miembros del grupo
1 Marque la casilla de verificacioacuten Add Group Members Automatically2 Haga clic en Save
HOL-1757-MBL-3-ES
Page 48HOL-1757-MBL-3-ES
Sincronizacioacuten de usuarios de AD
Haga clic en el iacutecono Sync De esta manera se agregaraacuten todos los usuarios de AD aAirWatch
HOL-1757-MBL-3-ES
Page 49HOL-1757-MBL-3-ES
Integracioacuten de AirWatch y VMwareIdentity Manager mediante el KDC deCloudAcceso a todas las configuraciones
1 Haga clic en Groups amp Settings2 Haga clic en All Settings
HOL-1757-MBL-3-ES
Page 50HOL-1757-MBL-3-ES
Habilitacioacuten del certificado
1 Haga clic en System2 Haga clic en Enterprise Integration3 Haga clic en VMware Identity Manager4 Haga clic en Enable
HOL-1757-MBL-3-ES
Page 51HOL-1757-MBL-3-ES
Exportacioacuten del certificado
1 Haga clic en Export2 Cuando aparezca el cuadro de diaacutelogo Save File haga clic en OK
El certificado se guardaraacute en la carpeta de descargas
HOL-1757-MBL-3-ES
Page 52HOL-1757-MBL-3-ES
Cambio a la consola de VMware Identity Manager
Haga clic en la pestantildea VMware Workspace One
Acceso a la configuracioacuten de directorios
1 Haga clic en Identity amp Access Management2 Confirme que el directorio y los usuarios se hayan sincronizado
HOL-1757-MBL-3-ES
Page 53HOL-1757-MBL-3-ES
Acceso a la paacutegina de los proveedores de identidad
1 Haga clic en Identity Providers2 Haga clic en Built-in
HOL-1757-MBL-3-ES
Page 54HOL-1757-MBL-3-ES
Acceso a la paacutegina de configuracioacuten incorporada deKerberos
1 En la paacutegina desplaacutecese hacia abajo hasta la seccioacuten Authentication Methods2 Haga clic en el iacutecono del engranaje de Mobile SSO (for iOS)
HOL-1757-MBL-3-ES
Page 55HOL-1757-MBL-3-ES
Configuracioacuten del SSO moacutevil (para iOS)
1 Marque Enable KDC Authentication2 Haga clic en Select File3 Seleccione la carpeta de descargas4 Seleccione el archivo VidmAirWatchRootCertificatecer5 Haga clic en Open6 Haga clic en OK en el cuadro de diaacutelogo de confirmacioacuten
HOL-1757-MBL-3-ES
Page 56HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 57HOL-1757-MBL-3-ES
Guardado de la configuracioacuten de autenticacioacuten deKerberos
1 Confirme que el certificado se haya cargado2 Haga clic en Save
HOL-1757-MBL-3-ES
Page 58HOL-1757-MBL-3-ES
Guardado de la configuracioacuten del proveedor de identidad
1 Marque la casilla corplocal en la seccioacuten Users2 Marque la casilla ALL RANGES en la seccioacuten Network3 Haga clic en Save
HOL-1757-MBL-3-ES
Page 59HOL-1757-MBL-3-ES
Navegue hacia la paacutegina de configuracioacuten incorporada delos proveedores de identidad
Haga clic en Built-in
HOL-1757-MBL-3-ES
Page 60HOL-1757-MBL-3-ES
Descarga del certificado de la raiacutez del servidor KDC
1 Desplaacutecese hasta la parte inferior de la paacutegina2 Haga clic en Download Certificate3 Seleccione Save File y haga clic en OK
HOL-1757-MBL-3-ES
Page 61HOL-1757-MBL-3-ES
Acceso a la paacutegina de poliacuteticas
1 Haga clic en Identity amp Access Management2 Haga clic en Policies
Abrir el default_access_policy_set
Haga clic en default_access_policy_set
HOL-1757-MBL-3-ES
Page 62HOL-1757-MBL-3-ES
Creacioacuten de una nueva regla de poliacuteticas
Haga clic en el signo +
HOL-1757-MBL-3-ES
Page 63HOL-1757-MBL-3-ES
Configuracioacuten de la nueva regla de poliacuteticas
1 Seleccione ALL RANGES en el menuacute desplegable Network Range2 Seleccione iOS en el menuacute desplegable Device Type3 Seleccione Mobile SSO (for iOS) en el menuacute desplegable Authentication
Method4 En Re-Authenticate confirme que el tiempo para volver a autenticar sea 8
horas5 Haga clic en OK
HOL-1757-MBL-3-ES
Page 64HOL-1757-MBL-3-ES
Actualizacioacuten y guardado del orden de las reglas depoliacuteticas
1 Para mover la nueva regla de poliacuteticas hacia la parte superior haga clic en eliacutecono de la flecha doble y arraacutestrela hacia la parte superior de la lista
2 Haga clic en Save
Cambio a la consola de AirWatch
Haga clic en la pestantildea AirWatch en Firefox
HOL-1757-MBL-3-ES
Page 65HOL-1757-MBL-3-ES
Cerrar la paacutegina de configuracioacuten
Si es necesario haga clic en la X para cerrar la paacutegina de configuracioacuten que quedoacuteabierta desde un paso anterior
Creacioacuten de un perfil de credenciales
1 Haga clic en Devices2 Haga clic en Profiles3 Haga clic en List View4 Mantenga el mouse sobre Add5 Hacer clic en Add Profile
HOL-1757-MBL-3-ES
Page 66HOL-1757-MBL-3-ES
Seleccioacuten de la plataforma de Apple iOS
Haga clic en Apple iOS
HOL-1757-MBL-3-ES
Page 67HOL-1757-MBL-3-ES
Configuracioacuten general del perfil
1 Haga clic en General2 En el campo Name ingrese iOS Identity KDC Cert3 Haga clic en el campo Assigned Groups y se mostraraacute una lista de grupos
Haga clic en All Devices (semuestrasucorreoelectroacutenico)
HOL-1757-MBL-3-ES
Page 68HOL-1757-MBL-3-ES
Configuracioacuten de la carga uacutetil de credenciales
HOL-1757-MBL-3-ES
Page 69HOL-1757-MBL-3-ES
Carga del certificado KDC
Haga clic en Upload
HOL-1757-MBL-3-ES
Page 70HOL-1757-MBL-3-ES
Seleccionar el certificado KDC para cargar
1 Haga clic en Browse2 Haga clic en Downloads3 Haga clic en el archivo KDC-root-certcer para seleccionarlo4 Haga clic en Open
HOL-1757-MBL-3-ES
Page 71HOL-1757-MBL-3-ES
Configuracioacuten de la carga uacutetil de SCEP
1 Haga clic en lt--gt SCEP2 Haga clic en Configure
HOL-1757-MBL-3-ES
Page 72HOL-1757-MBL-3-ES
Confirmacioacuten de la configuracioacuten de SCEP
Confirme que la entidad de certificacioacuten de AirWatch esteacute configurada
HOL-1757-MBL-3-ES
Page 73HOL-1757-MBL-3-ES
Creacioacuten de la carga uacutetil del inicio de sesioacuten uacutenico
1 Haga clic en Single Sign-On2 Haga clic en Configure
HOL-1757-MBL-3-ES
Page 74HOL-1757-MBL-3-ES
Configuracioacuten de la carga uacutetil del inicio de sesioacuten uacutenico
1 En el campo Account Name ingrese un nombre descriptivo como testsso2 En el campo Kerberos Principal Name ingrese el valor de buacutesqueda
EnrollmentUser 3 En el campo Realm ingrese VMWAREIDENTITYCOM4 Seleccione SCEP 1 en el menuacute desplegable Renewal Certificate5 En el campo URL ingrese su URL de VMware Identity Manager
(httpsnombreapellidovmwareidentitycom)6 Ingrese el siguiente ID de paquete
- comapplemobilesafari7 Haga clic en Save amp Publish
HOL-1757-MBL-3-ES
Page 75HOL-1757-MBL-3-ES
Publicacioacuten del perfil
Haga clic en Publish
HOL-1757-MBL-3-ES
Page 76HOL-1757-MBL-3-ES
Inscripcioacuten de dispositivos iOS concuenta de Active DirectoryInscripcioacuten de su dispositivo iOS
Ahora inscribiraacute su dispositivo iOS para utilizarlo en este moacutedulo
HOL-1757-MBL-3-ES
Page 77HOL-1757-MBL-3-ES
Descargueinstale la aplicacioacuten AirWatch MDM Agentdesde la tienda de aplicaciones (SI ES NECESARIO)
Nota Es probable que AirWatch MDM Agent ya esteacute instalado en los dispositivos por loque puede omitir este paso
En este punto si utiliza su propio dispositivo iOS o si el dispositivo que utiliza NO tienela aplicacioacuten AirWatch MDM Agent instalada instale la aplicacioacuten de AirWatch
Para instalar la aplicacioacuten AirWatch MDM Agent desde la tienda de aplicaciones abra latienda de aplicaciones y descargue la aplicacioacuten gratuita AirWatch MDM Agent
Buacutesqueda del ID de grupo
El primer paso es asegurarse de que sabe cuaacutel es el ID de su grupo de organizacioacuten
HOL-1757-MBL-3-ES
Page 78HOL-1757-MBL-3-ES
1 Para encontrar el ID de grupo mantenga el cursor sobre la pestantildea Group ID enla parte superior de la pantalla Busque la direccioacuten de correo electroacutenico queutilizoacute para iniciar sesioacuten en el portal del laboratorio
2 El ID de grupo se mostraraacute dentro del nombre del grupo de organizacioacuten Sesolicita el ID de grupo cuando inscribe su dispositivo
Inicio de AirWatch MDM Agent
Abra la aplicacioacuten AirWatch MDM Agent en el dispositivo Si tiene su propio dispositivoiOS y quiere probarlo primero debe descargar la aplicacioacuten
HOL-1757-MBL-3-ES
Page 79HOL-1757-MBL-3-ES
Eleccioacuten del meacutetodo de inscripcioacuten
Haga clic en el botoacuten Server Details
HOL-1757-MBL-3-ES
Page 80HOL-1757-MBL-3-ES
Incorporacioacuten de AirWatch MDM Agent al sandbox dellaboratorio praacutectico
Una vez que la aplicacioacuten se haya iniciado puede inscribir el dispositivo Para hacerlosiga los pasos a continuacioacuten
1 En Server ingrese holawmdmcom2 En Group ID ingrese el ID de grupo de su grupo de organizacioacuten Esto se indicoacute
previamente en el paso Encontrar su ID de grupo3 Haga clic en el botoacuten Go
NOTA Si utiliza un iPhone quizaacutes deba hacer clic en Done para cerrar el teclado yhacer clic en el botoacuten Continue
Autenticacioacuten de AirWatch MDM Agent
1 Ingrese imauser como nombre de usuario Esta es una cuenta de ActiveDirectory
HOL-1757-MBL-3-ES
Page 81HOL-1757-MBL-3-ES
2 Ingrese VMware1 como contrasentildea3 Pulse el botoacuten Go
HOL-1757-MBL-3-ES
Page 82HOL-1757-MBL-3-ES
Redireccioacuten a Safari y habilitacioacuten de la inscripcioacuten deMDM en la configuracioacuten
AirWatch Agent lo redirigiraacute a Safari y comenzaraacute el proceso de inscripcioacuten de MDM enla configuracioacuten del dispositivo
Haga clic en Redirect amp Enable en la parte inferior de la pantalla
HOL-1757-MBL-3-ES
Page 83HOL-1757-MBL-3-ES
Instalacioacuten del perfil de MDM
Haga clic en Install en la esquina superior derecha del cuadro de diaacutelogo InstallProfile
HOL-1757-MBL-3-ES
Page 84HOL-1757-MBL-3-ES
Instalacioacuten y verificacioacuten del perfil de AirWatch MDM
Ahora seraacute dirigido a la pantalla de instalacioacuten del perfil Si se le solicita un pin ingreseel pin actual del dispositivo Los dispositivos que proporciona VMware no deberiacutean tenerun pin
En iOS apareceraacute una pantalla de instalacioacuten de perfil Haga clic en el botoacuten Install
HOL-1757-MBL-3-ES
Page 85HOL-1757-MBL-3-ES
Advertencia de iOS sobre el perfil de MDM
Ahora deberiacutea ver la advertencia de iOS sobre la instalacioacuten del perfil que explica lo quedicha instalacioacuten permitiraacute en el dispositivo iOS
Haga clic en INSTALL en la esquina superior derecha de la pantalla
HOL-1757-MBL-3-ES
Page 86HOL-1757-MBL-3-ES
Confiacutee en el perfil con administracioacuten remota
Ahora deberiacutea ver la solicitud de iOS para confiar en la fuente del perfil de MDM
Haga clic en Trust en el cuadro de diaacutelogo
HOL-1757-MBL-3-ES
Page 87HOL-1757-MBL-3-ES
Finalizacioacuten del proceso de instalacioacuten del perfil en iOS
Ahora deberiacutea ver que el perfil se ha instalado correctamente en iOS
Pulse el botoacuten Done en la parte superior derecha
HOL-1757-MBL-3-ES
Page 88HOL-1757-MBL-3-ES
Inscripcioacuten exitosa de AirWatch
Su inscripcioacuten ahora estaacute completa Haga clic en Open para navegar hacia AirWatchAgent
HOL-1757-MBL-3-ES
Page 89HOL-1757-MBL-3-ES
Aceptar la instalacioacuten de aplicaciones
Se le puede solicitar que instale una serie de aplicaciones seguacuten el moacutedulo que esteacuterealizando En ese caso acepte la instalacioacuten de las aplicaciones
HOL-1757-MBL-3-ES
Page 90HOL-1757-MBL-3-ES
Validacioacuten de SSO
HOL-1757-MBL-3-ES
Page 91HOL-1757-MBL-3-ES
Abrir la configuracioacuten
Haga clic en Settings
HOL-1757-MBL-3-ES
Page 92HOL-1757-MBL-3-ES
Acceso a la configuracioacuten general y a la versioacuten digital deWorkspace
1 Haga clic en General2 Desplaacutecese hacia abajo hasta que vea el servicio Device Management y haga
clic en dicha opcioacuten
HOL-1757-MBL-3-ES
Page 93HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 94HOL-1757-MBL-3-ES
Abrir el perfil de la versioacuten digital de Workspace
Haga clic en Digital Workspace
HOL-1757-MBL-3-ES
Page 95HOL-1757-MBL-3-ES
Ver maacutes detalles
Haga clic en More Details
HOL-1757-MBL-3-ES
Page 96HOL-1757-MBL-3-ES
Abrir la cuenta de inicio de sesioacuten uacutenico
Deberiacutea ver la cuenta de inicio de sesioacuten uacutenico que agregoacute en el perfil que se creoacute en laseccioacuten anterior
Haga clic en testsso
HOL-1757-MBL-3-ES
Page 97HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 98HOL-1757-MBL-3-ES
Verificacioacuten de la configuracioacuten
Verifique que los campos Principal Name Realm URL Prefix Matches and Eligible AppIDs esteacuten completados correctamente
HOL-1757-MBL-3-ES
Page 99HOL-1757-MBL-3-ES
Eliminacioacuten del cacheacute de Safari
Regrese a la paacutegina principal de configuracioacuten
1 Haga clic en Safari2 Haga clic en Clear History and Website Data
HOL-1757-MBL-3-ES
Page 100HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 101HOL-1757-MBL-3-ES
Inicie Safari en el dispositivo iOS
Haga clic en el iacutecono de Safari
HOL-1757-MBL-3-ES
Page 102HOL-1757-MBL-3-ES
Acceso a Identity Manager en Safari
1 Ingrese la URL de su cliente de Identity Manager en la barra URL2 Haga clic en Go
HOL-1757-MBL-3-ES
Page 103HOL-1757-MBL-3-ES
Inicio de sesioacuten uacutenico en Workspace One
Observe que no se le solicita ninguna autenticacioacuten para iniciar sesioacuten en IdentityManager
HOL-1757-MBL-3-ES
Page 104HOL-1757-MBL-3-ES
Cataacutelogo de aplicaciones de Identity Manager
Ya ha iniciado sesioacuten en Workspace One No hay aplicaciones visibles debido a que nohan sido agregadas a Identity Manager o AirWatch
HOL-1757-MBL-3-ES
Page 105HOL-1757-MBL-3-ES
ConclusionThank you for participating in the VMware Hands-on Labs Be sure to visithttpholvmwarecom to continue your lab experience online
Lab SKU HOL-1757-MBL-3-ES
Version 20161012-074635
HOL-1757-MBL-3-ES
Page 106HOL-1757-MBL-3-ES
Acepte el Acuerdo de Licencia de Usuario Final (End-UserLicense Agreement EULA) y la ruta de acceso para lainstalacioacuten
1 Acepte el acuerdo de licencia2 Haga clic en Next
HOL-1757-MBL-3-ES
Page 19HOL-1757-MBL-3-ES
Acepte la ruta de instalacioacuten predeterminada
Haga clic en Next
HOL-1757-MBL-3-ES
Page 20HOL-1757-MBL-3-ES
Ingreso de la contrasentildea del certificado de ACC
1 Ingrese la contrasentildea VMware1 que configuroacute cuando se descargoacute elinstalador desde la consola
2 Haga clic en Next
HOL-1757-MBL-3-ES
Page 21HOL-1757-MBL-3-ES
Informacioacuten de proxy
Haga clic en Next
HOL-1757-MBL-3-ES
Page 22HOL-1757-MBL-3-ES
Comienzo de la instalacioacuten de ACC
Haga clic en Install
HOL-1757-MBL-3-ES
Page 23HOL-1757-MBL-3-ES
Finalizacioacuten de la instalacioacuten de AirWatch Cloud Connector
1 Cuando finalice la instalacioacuten apareceraacute un cuadro de diaacutelogo Deje la casillaShow the Windows Installer log sin marcar y haga clic en el botoacuten Finish
HOL-1757-MBL-3-ES
Page 24HOL-1757-MBL-3-ES
Prueba de AirWatch Cloud Connector
Regrese a la consola y haga clic en el botoacuten Test Connection para verificar si ACC seha instalado correctamente
Deberiacutea ver el mensaje Cloud Connector is active a la derecha del botoacuten TestConnection
Conclusioacuten sobre la instalacioacuten de Cloud Connector
Ahora puede cerrar la sesioacuten de protocolo de escritorio remoto (RDP Remote DesktopProtocol) en el servidor de ACC mediante un clic en el botoacuten Start y a continuacioacutenotro clic en el botoacuten Log off
HOL-1757-MBL-3-ES
Page 25HOL-1757-MBL-3-ES
Integracioacuten de servicios de directorio ysincronizacioacuten de usuarios de IdentityManagerEn este capiacutetulo configuraraacute los servicios Active Directory para que funcionen con laadministracioacuten de dispositivos moacuteviles (MDM Mobile Device Management) de AirWatchYa deberiacutea haber cerrado la conexioacuten RDP y haber regresado al escritorio de la consolaprincipal Desde ahiacute abriraacute la consola de AirWatch que deberiacutea haber autenticado eneste servidor antes de instalar ACC Si todaviacutea no abrioacute la consola haacutegalo en estemomento con las instrucciones que se encuentran en Autenticacioacuten en la consola deadministracioacuten de AirWatch
Seleccioacuten de los servicios de directorio
Una vez que inicioacute sesioacuten haga clic en Groups amp Settings en el menuacute de la izquierday luego haga clic en All Settings en el menuacute secundario
1 Dentro de System haga clic en Enterprise Integration en el menuacute de laizquierda para expandirlo
2 Haga clic en Directory Services3 Haga clic en el viacutenculo Skip wizard and configure manually
HOL-1757-MBL-3-ES
Page 26HOL-1757-MBL-3-ES
Configuracioacuten del servidor
Configure la seccioacuten Server de los servicios de directorio
1 Escriba el nombre del servidor de AD controlcentercorplocal2 En Encryption Type verifique que el tipo de cifrado esteacute configurado en None3 En Port cambie el puerto a 3894 En Protocol Version cambie la versioacuten del protocolo a 35 En Bind Authentication Type cambie el tipo de autenticacioacuten de enlace a GSS-
NEGOTIATE6 Ingrese el nombre de usuario de enlace que es corpadministrator7 Ingrese la contrasentildea de enlace que es VMware18 En el campo Domain ingrese corplocal
HOL-1757-MBL-3-ES
Page 27HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 28HOL-1757-MBL-3-ES
Configuracioacuten de usuario
Configure el usuario de la siguiente manera
1 Haga clic en la pestantildea User en la parte superior de la paacutegina2 Ingrese dc=corpdc=local como DN base para los usuarios
HOL-1757-MBL-3-ES
Page 29HOL-1757-MBL-3-ES
Configuracioacuten de grupo
1 Haga clic en la pestantildea Group en la parte superior de la paacutegina2 Ingrese dc=corpdc=local como DN base de grupo3 Ingrese container en el campo Organizational Unit Object Class4 Haga clic en la flecha para expandir la opcioacuten ADVANCED5 Haga clic en el iacutecono del laacutepiz en la liacutenea Organizational Unit6 Ingrese cn en el campo Organizational Unit7 Haga clic en Save
HOL-1757-MBL-3-ES
Page 30HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 31HOL-1757-MBL-3-ES
Regreso a la configuracioacuten del servidor
Haga clic en la pestantildea Server en la parte superior de la pantalla
Prueba de la conexioacuten y guardado de los servicios dedirectorio
1 Haga clic en el botoacuten Test Connection Deberiacutea ver el mensaje Test issuccessful
2 Haga clic en el botoacuten Save
Configuracioacuten de la contrasentildea de administrador deVMware Identity
Nota Debe completar este paso en un dispositivo fuera del entorno delaboratorio ya que no podraacute acceder a su correo electroacutenico desde el servidor
Puede usar su teleacutefono inteligente o computadora portaacutetil
HOL-1757-MBL-3-ES
Page 32HOL-1757-MBL-3-ES
Deberiacutea recibir un correo electroacutenico con el asunto SE Workshop | vIDM TenantInformation que contiene los pasos para configurar el cliente vIDM Este correoelectroacutenico se enviacutea a la cuenta que utilice para iniciar sesioacuten en VLP Haga clic en elviacutenculo de configuracioacuten Admin Password para establecer una contrasentildea para sucliente
1 Escriba VMware1 en el campo New Password2 Escriba VMware1 en el campo Confirm Password3 Haga clic en Change Password
Ahora debe regresar al entorno de laboratorio
HOL-1757-MBL-3-ES
Page 33HOL-1757-MBL-3-ES
Apertura de la consola de VMware Identity Manager
1 Haga clic en + para abrir una nueva pestantildea en Firefox2 Ingrese la URL de la instancia de Identity Manager La URL estaacute en el correo
electroacutenico que recibioacute cuando comenzoacute el laboratorio Tendraacute el siguienteformato httpsnombre apellido vmwareidentitycom En la seccioacuten entre apareceraacute su nombre apellido y un nuacutemero aleatorio de 4 diacutegitos
HOL-1757-MBL-3-ES
Page 34HOL-1757-MBL-3-ES
Inicio de sesioacuten en VMware Identity Manager
1 Ingrese su nombre de usuario en el campo username Su nombre de usuariode VMware Identity Manager estaacute en el correo electroacutenico que recibioacute cuandocomenzoacute el laboratorio
2 Escriba VMware1 como contrasentildea3 Haga clic en Sign in
HOL-1757-MBL-3-ES
Page 35HOL-1757-MBL-3-ES
Aceptar los Teacuterminos y condiciones
Haga clic en Accept
Acceso a la configuracioacuten de la administracioacuten de acceso eidentidad
1 Haga clic en Identity amp Access Management2 Haga clic en Setup
HOL-1757-MBL-3-ES
Page 36HOL-1757-MBL-3-ES
Edicioacuten de los atributos de usuario
1 Haga clic en User Attributes2 Marque la casilla de verificacioacuten userPrincipalName3 Marque la casilla de verificacioacuten distinguishedName4 Haga clic en Save
Cambio a la consola de AirWatch
En el navegador haga clic en la pestantildea AirWatch
HOL-1757-MBL-3-ES
Page 37HOL-1757-MBL-3-ES
Acceso a todas las configuraciones
1 Haga clic en Groups amp Settings2 Haga clic en All Settings
HOL-1757-MBL-3-ES
Page 38HOL-1757-MBL-3-ES
Acceso a la configuracioacuten de la consola de VMwareIdentity Manager
1 Haga clic en System2 Haga clic en Enterprise Integration3 Haga clic en VMware Identity Manager
HOL-1757-MBL-3-ES
Page 39HOL-1757-MBL-3-ES
Acceso a la configuracioacuten del servidor
Haga clic en Configure en el cuadro Server
Configuracioacuten del servidor
Para establecer las configuraciones en esta paacutegina debe acceder al correo electroacutenicoque recibioacute cuando comenzoacute este taller Los contenidos del correo electroacutenico tendraacutenel siguiente formato
-----
Hola
Se le ha generado un cliente vIDM con los siguientes detalles
bull Nombre de cliente nombre de clientebull URL del cliente nombre del clientevmwareidentitycombull Nombre de usuario administrativo del cliente nombre del cliente
Siga el enlace para establecer su contrasentildea para el usuario administrativo(justinsheets1) para el cliente vIDM URL de restablecimiento
HOL-1757-MBL-3-ES
Page 40HOL-1757-MBL-3-ES
Tenga en cuenta que para iniciar sesioacuten en su cliente vIDM con el usuarioadministrativo mencionado anteriormente deberaacute establecer su contrasentildea mediante elviacutenculo anterior
-----
1 En el campo URL ingrese la URL del cliente IDM desde el correo electroacutenico2 En el campo Admin Username ingrese el nombre de usuario administrativo del
cliente desde el correo electroacutenico3 En el campo Admin Password ingrese la contrasentildea que creoacute luego de hacer
clic en la URL de restablecimiento de contrasentildea4 Haga clic en Test Connection Deberiacutea ver el mensaje Test is successful5 Haga clic en Next
HOL-1757-MBL-3-ES
Page 41HOL-1757-MBL-3-ES
Configuracioacuten del directorio
1 Ingrese corplocal en el campo Directory2 Haga clic en Save
Cambio a la consola de VMware Identity Manager
Haga clic en la pestantildea VMware Workspace One
HOL-1757-MBL-3-ES
Page 42HOL-1757-MBL-3-ES
Acceso a los directorios
1 Haga clic en Identity amp Access Management2 Haga clic en Directories
Confirme que el directorio corplocal haya sido agregado
Cambio a la consola de AirWatch
En el navegador haga clic en la pestantildea AirWatch
HOL-1757-MBL-3-ES
Page 43HOL-1757-MBL-3-ES
Acceso a los grupos de usuarios
1 Haga clic en Groups amp Settings2 Haga clic en Groups3 Haga clic en User Groups4 Haga clic en Add
HOL-1757-MBL-3-ES
Page 44HOL-1757-MBL-3-ES
Buacutesqueda de un grupo de usuarios
1 Seleccione Organizational Unit en el menuacute desplegable External type2 Escriba Users en campo Search Text3 Haga clic en Search
HOL-1757-MBL-3-ES
Page 45HOL-1757-MBL-3-ES
Seleccioacuten del grupo de usuarios Users
1 En la lista que se muestra seleccione Users2 Haga clic en Save
HOL-1757-MBL-3-ES
Page 46HOL-1757-MBL-3-ES
Edicioacuten del nuevo grupo de usuarios
Haga clic en el iacutecono del laacutepiz del nuevo grupo de usuarios Users
HOL-1757-MBL-3-ES
Page 47HOL-1757-MBL-3-ES
Incorporacioacuten automaacutetica de miembros del grupo
1 Marque la casilla de verificacioacuten Add Group Members Automatically2 Haga clic en Save
HOL-1757-MBL-3-ES
Page 48HOL-1757-MBL-3-ES
Sincronizacioacuten de usuarios de AD
Haga clic en el iacutecono Sync De esta manera se agregaraacuten todos los usuarios de AD aAirWatch
HOL-1757-MBL-3-ES
Page 49HOL-1757-MBL-3-ES
Integracioacuten de AirWatch y VMwareIdentity Manager mediante el KDC deCloudAcceso a todas las configuraciones
1 Haga clic en Groups amp Settings2 Haga clic en All Settings
HOL-1757-MBL-3-ES
Page 50HOL-1757-MBL-3-ES
Habilitacioacuten del certificado
1 Haga clic en System2 Haga clic en Enterprise Integration3 Haga clic en VMware Identity Manager4 Haga clic en Enable
HOL-1757-MBL-3-ES
Page 51HOL-1757-MBL-3-ES
Exportacioacuten del certificado
1 Haga clic en Export2 Cuando aparezca el cuadro de diaacutelogo Save File haga clic en OK
El certificado se guardaraacute en la carpeta de descargas
HOL-1757-MBL-3-ES
Page 52HOL-1757-MBL-3-ES
Cambio a la consola de VMware Identity Manager
Haga clic en la pestantildea VMware Workspace One
Acceso a la configuracioacuten de directorios
1 Haga clic en Identity amp Access Management2 Confirme que el directorio y los usuarios se hayan sincronizado
HOL-1757-MBL-3-ES
Page 53HOL-1757-MBL-3-ES
Acceso a la paacutegina de los proveedores de identidad
1 Haga clic en Identity Providers2 Haga clic en Built-in
HOL-1757-MBL-3-ES
Page 54HOL-1757-MBL-3-ES
Acceso a la paacutegina de configuracioacuten incorporada deKerberos
1 En la paacutegina desplaacutecese hacia abajo hasta la seccioacuten Authentication Methods2 Haga clic en el iacutecono del engranaje de Mobile SSO (for iOS)
HOL-1757-MBL-3-ES
Page 55HOL-1757-MBL-3-ES
Configuracioacuten del SSO moacutevil (para iOS)
1 Marque Enable KDC Authentication2 Haga clic en Select File3 Seleccione la carpeta de descargas4 Seleccione el archivo VidmAirWatchRootCertificatecer5 Haga clic en Open6 Haga clic en OK en el cuadro de diaacutelogo de confirmacioacuten
HOL-1757-MBL-3-ES
Page 56HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 57HOL-1757-MBL-3-ES
Guardado de la configuracioacuten de autenticacioacuten deKerberos
1 Confirme que el certificado se haya cargado2 Haga clic en Save
HOL-1757-MBL-3-ES
Page 58HOL-1757-MBL-3-ES
Guardado de la configuracioacuten del proveedor de identidad
1 Marque la casilla corplocal en la seccioacuten Users2 Marque la casilla ALL RANGES en la seccioacuten Network3 Haga clic en Save
HOL-1757-MBL-3-ES
Page 59HOL-1757-MBL-3-ES
Navegue hacia la paacutegina de configuracioacuten incorporada delos proveedores de identidad
Haga clic en Built-in
HOL-1757-MBL-3-ES
Page 60HOL-1757-MBL-3-ES
Descarga del certificado de la raiacutez del servidor KDC
1 Desplaacutecese hasta la parte inferior de la paacutegina2 Haga clic en Download Certificate3 Seleccione Save File y haga clic en OK
HOL-1757-MBL-3-ES
Page 61HOL-1757-MBL-3-ES
Acceso a la paacutegina de poliacuteticas
1 Haga clic en Identity amp Access Management2 Haga clic en Policies
Abrir el default_access_policy_set
Haga clic en default_access_policy_set
HOL-1757-MBL-3-ES
Page 62HOL-1757-MBL-3-ES
Creacioacuten de una nueva regla de poliacuteticas
Haga clic en el signo +
HOL-1757-MBL-3-ES
Page 63HOL-1757-MBL-3-ES
Configuracioacuten de la nueva regla de poliacuteticas
1 Seleccione ALL RANGES en el menuacute desplegable Network Range2 Seleccione iOS en el menuacute desplegable Device Type3 Seleccione Mobile SSO (for iOS) en el menuacute desplegable Authentication
Method4 En Re-Authenticate confirme que el tiempo para volver a autenticar sea 8
horas5 Haga clic en OK
HOL-1757-MBL-3-ES
Page 64HOL-1757-MBL-3-ES
Actualizacioacuten y guardado del orden de las reglas depoliacuteticas
1 Para mover la nueva regla de poliacuteticas hacia la parte superior haga clic en eliacutecono de la flecha doble y arraacutestrela hacia la parte superior de la lista
2 Haga clic en Save
Cambio a la consola de AirWatch
Haga clic en la pestantildea AirWatch en Firefox
HOL-1757-MBL-3-ES
Page 65HOL-1757-MBL-3-ES
Cerrar la paacutegina de configuracioacuten
Si es necesario haga clic en la X para cerrar la paacutegina de configuracioacuten que quedoacuteabierta desde un paso anterior
Creacioacuten de un perfil de credenciales
1 Haga clic en Devices2 Haga clic en Profiles3 Haga clic en List View4 Mantenga el mouse sobre Add5 Hacer clic en Add Profile
HOL-1757-MBL-3-ES
Page 66HOL-1757-MBL-3-ES
Seleccioacuten de la plataforma de Apple iOS
Haga clic en Apple iOS
HOL-1757-MBL-3-ES
Page 67HOL-1757-MBL-3-ES
Configuracioacuten general del perfil
1 Haga clic en General2 En el campo Name ingrese iOS Identity KDC Cert3 Haga clic en el campo Assigned Groups y se mostraraacute una lista de grupos
Haga clic en All Devices (semuestrasucorreoelectroacutenico)
HOL-1757-MBL-3-ES
Page 68HOL-1757-MBL-3-ES
Configuracioacuten de la carga uacutetil de credenciales
HOL-1757-MBL-3-ES
Page 69HOL-1757-MBL-3-ES
Carga del certificado KDC
Haga clic en Upload
HOL-1757-MBL-3-ES
Page 70HOL-1757-MBL-3-ES
Seleccionar el certificado KDC para cargar
1 Haga clic en Browse2 Haga clic en Downloads3 Haga clic en el archivo KDC-root-certcer para seleccionarlo4 Haga clic en Open
HOL-1757-MBL-3-ES
Page 71HOL-1757-MBL-3-ES
Configuracioacuten de la carga uacutetil de SCEP
1 Haga clic en lt--gt SCEP2 Haga clic en Configure
HOL-1757-MBL-3-ES
Page 72HOL-1757-MBL-3-ES
Confirmacioacuten de la configuracioacuten de SCEP
Confirme que la entidad de certificacioacuten de AirWatch esteacute configurada
HOL-1757-MBL-3-ES
Page 73HOL-1757-MBL-3-ES
Creacioacuten de la carga uacutetil del inicio de sesioacuten uacutenico
1 Haga clic en Single Sign-On2 Haga clic en Configure
HOL-1757-MBL-3-ES
Page 74HOL-1757-MBL-3-ES
Configuracioacuten de la carga uacutetil del inicio de sesioacuten uacutenico
1 En el campo Account Name ingrese un nombre descriptivo como testsso2 En el campo Kerberos Principal Name ingrese el valor de buacutesqueda
EnrollmentUser 3 En el campo Realm ingrese VMWAREIDENTITYCOM4 Seleccione SCEP 1 en el menuacute desplegable Renewal Certificate5 En el campo URL ingrese su URL de VMware Identity Manager
(httpsnombreapellidovmwareidentitycom)6 Ingrese el siguiente ID de paquete
- comapplemobilesafari7 Haga clic en Save amp Publish
HOL-1757-MBL-3-ES
Page 75HOL-1757-MBL-3-ES
Publicacioacuten del perfil
Haga clic en Publish
HOL-1757-MBL-3-ES
Page 76HOL-1757-MBL-3-ES
Inscripcioacuten de dispositivos iOS concuenta de Active DirectoryInscripcioacuten de su dispositivo iOS
Ahora inscribiraacute su dispositivo iOS para utilizarlo en este moacutedulo
HOL-1757-MBL-3-ES
Page 77HOL-1757-MBL-3-ES
Descargueinstale la aplicacioacuten AirWatch MDM Agentdesde la tienda de aplicaciones (SI ES NECESARIO)
Nota Es probable que AirWatch MDM Agent ya esteacute instalado en los dispositivos por loque puede omitir este paso
En este punto si utiliza su propio dispositivo iOS o si el dispositivo que utiliza NO tienela aplicacioacuten AirWatch MDM Agent instalada instale la aplicacioacuten de AirWatch
Para instalar la aplicacioacuten AirWatch MDM Agent desde la tienda de aplicaciones abra latienda de aplicaciones y descargue la aplicacioacuten gratuita AirWatch MDM Agent
Buacutesqueda del ID de grupo
El primer paso es asegurarse de que sabe cuaacutel es el ID de su grupo de organizacioacuten
HOL-1757-MBL-3-ES
Page 78HOL-1757-MBL-3-ES
1 Para encontrar el ID de grupo mantenga el cursor sobre la pestantildea Group ID enla parte superior de la pantalla Busque la direccioacuten de correo electroacutenico queutilizoacute para iniciar sesioacuten en el portal del laboratorio
2 El ID de grupo se mostraraacute dentro del nombre del grupo de organizacioacuten Sesolicita el ID de grupo cuando inscribe su dispositivo
Inicio de AirWatch MDM Agent
Abra la aplicacioacuten AirWatch MDM Agent en el dispositivo Si tiene su propio dispositivoiOS y quiere probarlo primero debe descargar la aplicacioacuten
HOL-1757-MBL-3-ES
Page 79HOL-1757-MBL-3-ES
Eleccioacuten del meacutetodo de inscripcioacuten
Haga clic en el botoacuten Server Details
HOL-1757-MBL-3-ES
Page 80HOL-1757-MBL-3-ES
Incorporacioacuten de AirWatch MDM Agent al sandbox dellaboratorio praacutectico
Una vez que la aplicacioacuten se haya iniciado puede inscribir el dispositivo Para hacerlosiga los pasos a continuacioacuten
1 En Server ingrese holawmdmcom2 En Group ID ingrese el ID de grupo de su grupo de organizacioacuten Esto se indicoacute
previamente en el paso Encontrar su ID de grupo3 Haga clic en el botoacuten Go
NOTA Si utiliza un iPhone quizaacutes deba hacer clic en Done para cerrar el teclado yhacer clic en el botoacuten Continue
Autenticacioacuten de AirWatch MDM Agent
1 Ingrese imauser como nombre de usuario Esta es una cuenta de ActiveDirectory
HOL-1757-MBL-3-ES
Page 81HOL-1757-MBL-3-ES
2 Ingrese VMware1 como contrasentildea3 Pulse el botoacuten Go
HOL-1757-MBL-3-ES
Page 82HOL-1757-MBL-3-ES
Redireccioacuten a Safari y habilitacioacuten de la inscripcioacuten deMDM en la configuracioacuten
AirWatch Agent lo redirigiraacute a Safari y comenzaraacute el proceso de inscripcioacuten de MDM enla configuracioacuten del dispositivo
Haga clic en Redirect amp Enable en la parte inferior de la pantalla
HOL-1757-MBL-3-ES
Page 83HOL-1757-MBL-3-ES
Instalacioacuten del perfil de MDM
Haga clic en Install en la esquina superior derecha del cuadro de diaacutelogo InstallProfile
HOL-1757-MBL-3-ES
Page 84HOL-1757-MBL-3-ES
Instalacioacuten y verificacioacuten del perfil de AirWatch MDM
Ahora seraacute dirigido a la pantalla de instalacioacuten del perfil Si se le solicita un pin ingreseel pin actual del dispositivo Los dispositivos que proporciona VMware no deberiacutean tenerun pin
En iOS apareceraacute una pantalla de instalacioacuten de perfil Haga clic en el botoacuten Install
HOL-1757-MBL-3-ES
Page 85HOL-1757-MBL-3-ES
Advertencia de iOS sobre el perfil de MDM
Ahora deberiacutea ver la advertencia de iOS sobre la instalacioacuten del perfil que explica lo quedicha instalacioacuten permitiraacute en el dispositivo iOS
Haga clic en INSTALL en la esquina superior derecha de la pantalla
HOL-1757-MBL-3-ES
Page 86HOL-1757-MBL-3-ES
Confiacutee en el perfil con administracioacuten remota
Ahora deberiacutea ver la solicitud de iOS para confiar en la fuente del perfil de MDM
Haga clic en Trust en el cuadro de diaacutelogo
HOL-1757-MBL-3-ES
Page 87HOL-1757-MBL-3-ES
Finalizacioacuten del proceso de instalacioacuten del perfil en iOS
Ahora deberiacutea ver que el perfil se ha instalado correctamente en iOS
Pulse el botoacuten Done en la parte superior derecha
HOL-1757-MBL-3-ES
Page 88HOL-1757-MBL-3-ES
Inscripcioacuten exitosa de AirWatch
Su inscripcioacuten ahora estaacute completa Haga clic en Open para navegar hacia AirWatchAgent
HOL-1757-MBL-3-ES
Page 89HOL-1757-MBL-3-ES
Aceptar la instalacioacuten de aplicaciones
Se le puede solicitar que instale una serie de aplicaciones seguacuten el moacutedulo que esteacuterealizando En ese caso acepte la instalacioacuten de las aplicaciones
HOL-1757-MBL-3-ES
Page 90HOL-1757-MBL-3-ES
Validacioacuten de SSO
HOL-1757-MBL-3-ES
Page 91HOL-1757-MBL-3-ES
Abrir la configuracioacuten
Haga clic en Settings
HOL-1757-MBL-3-ES
Page 92HOL-1757-MBL-3-ES
Acceso a la configuracioacuten general y a la versioacuten digital deWorkspace
1 Haga clic en General2 Desplaacutecese hacia abajo hasta que vea el servicio Device Management y haga
clic en dicha opcioacuten
HOL-1757-MBL-3-ES
Page 93HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 94HOL-1757-MBL-3-ES
Abrir el perfil de la versioacuten digital de Workspace
Haga clic en Digital Workspace
HOL-1757-MBL-3-ES
Page 95HOL-1757-MBL-3-ES
Ver maacutes detalles
Haga clic en More Details
HOL-1757-MBL-3-ES
Page 96HOL-1757-MBL-3-ES
Abrir la cuenta de inicio de sesioacuten uacutenico
Deberiacutea ver la cuenta de inicio de sesioacuten uacutenico que agregoacute en el perfil que se creoacute en laseccioacuten anterior
Haga clic en testsso
HOL-1757-MBL-3-ES
Page 97HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 98HOL-1757-MBL-3-ES
Verificacioacuten de la configuracioacuten
Verifique que los campos Principal Name Realm URL Prefix Matches and Eligible AppIDs esteacuten completados correctamente
HOL-1757-MBL-3-ES
Page 99HOL-1757-MBL-3-ES
Eliminacioacuten del cacheacute de Safari
Regrese a la paacutegina principal de configuracioacuten
1 Haga clic en Safari2 Haga clic en Clear History and Website Data
HOL-1757-MBL-3-ES
Page 100HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 101HOL-1757-MBL-3-ES
Inicie Safari en el dispositivo iOS
Haga clic en el iacutecono de Safari
HOL-1757-MBL-3-ES
Page 102HOL-1757-MBL-3-ES
Acceso a Identity Manager en Safari
1 Ingrese la URL de su cliente de Identity Manager en la barra URL2 Haga clic en Go
HOL-1757-MBL-3-ES
Page 103HOL-1757-MBL-3-ES
Inicio de sesioacuten uacutenico en Workspace One
Observe que no se le solicita ninguna autenticacioacuten para iniciar sesioacuten en IdentityManager
HOL-1757-MBL-3-ES
Page 104HOL-1757-MBL-3-ES
Cataacutelogo de aplicaciones de Identity Manager
Ya ha iniciado sesioacuten en Workspace One No hay aplicaciones visibles debido a que nohan sido agregadas a Identity Manager o AirWatch
HOL-1757-MBL-3-ES
Page 105HOL-1757-MBL-3-ES
ConclusionThank you for participating in the VMware Hands-on Labs Be sure to visithttpholvmwarecom to continue your lab experience online
Lab SKU HOL-1757-MBL-3-ES
Version 20161012-074635
HOL-1757-MBL-3-ES
Page 106HOL-1757-MBL-3-ES
Acepte la ruta de instalacioacuten predeterminada
Haga clic en Next
HOL-1757-MBL-3-ES
Page 20HOL-1757-MBL-3-ES
Ingreso de la contrasentildea del certificado de ACC
1 Ingrese la contrasentildea VMware1 que configuroacute cuando se descargoacute elinstalador desde la consola
2 Haga clic en Next
HOL-1757-MBL-3-ES
Page 21HOL-1757-MBL-3-ES
Informacioacuten de proxy
Haga clic en Next
HOL-1757-MBL-3-ES
Page 22HOL-1757-MBL-3-ES
Comienzo de la instalacioacuten de ACC
Haga clic en Install
HOL-1757-MBL-3-ES
Page 23HOL-1757-MBL-3-ES
Finalizacioacuten de la instalacioacuten de AirWatch Cloud Connector
1 Cuando finalice la instalacioacuten apareceraacute un cuadro de diaacutelogo Deje la casillaShow the Windows Installer log sin marcar y haga clic en el botoacuten Finish
HOL-1757-MBL-3-ES
Page 24HOL-1757-MBL-3-ES
Prueba de AirWatch Cloud Connector
Regrese a la consola y haga clic en el botoacuten Test Connection para verificar si ACC seha instalado correctamente
Deberiacutea ver el mensaje Cloud Connector is active a la derecha del botoacuten TestConnection
Conclusioacuten sobre la instalacioacuten de Cloud Connector
Ahora puede cerrar la sesioacuten de protocolo de escritorio remoto (RDP Remote DesktopProtocol) en el servidor de ACC mediante un clic en el botoacuten Start y a continuacioacutenotro clic en el botoacuten Log off
HOL-1757-MBL-3-ES
Page 25HOL-1757-MBL-3-ES
Integracioacuten de servicios de directorio ysincronizacioacuten de usuarios de IdentityManagerEn este capiacutetulo configuraraacute los servicios Active Directory para que funcionen con laadministracioacuten de dispositivos moacuteviles (MDM Mobile Device Management) de AirWatchYa deberiacutea haber cerrado la conexioacuten RDP y haber regresado al escritorio de la consolaprincipal Desde ahiacute abriraacute la consola de AirWatch que deberiacutea haber autenticado eneste servidor antes de instalar ACC Si todaviacutea no abrioacute la consola haacutegalo en estemomento con las instrucciones que se encuentran en Autenticacioacuten en la consola deadministracioacuten de AirWatch
Seleccioacuten de los servicios de directorio
Una vez que inicioacute sesioacuten haga clic en Groups amp Settings en el menuacute de la izquierday luego haga clic en All Settings en el menuacute secundario
1 Dentro de System haga clic en Enterprise Integration en el menuacute de laizquierda para expandirlo
2 Haga clic en Directory Services3 Haga clic en el viacutenculo Skip wizard and configure manually
HOL-1757-MBL-3-ES
Page 26HOL-1757-MBL-3-ES
Configuracioacuten del servidor
Configure la seccioacuten Server de los servicios de directorio
1 Escriba el nombre del servidor de AD controlcentercorplocal2 En Encryption Type verifique que el tipo de cifrado esteacute configurado en None3 En Port cambie el puerto a 3894 En Protocol Version cambie la versioacuten del protocolo a 35 En Bind Authentication Type cambie el tipo de autenticacioacuten de enlace a GSS-
NEGOTIATE6 Ingrese el nombre de usuario de enlace que es corpadministrator7 Ingrese la contrasentildea de enlace que es VMware18 En el campo Domain ingrese corplocal
HOL-1757-MBL-3-ES
Page 27HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 28HOL-1757-MBL-3-ES
Configuracioacuten de usuario
Configure el usuario de la siguiente manera
1 Haga clic en la pestantildea User en la parte superior de la paacutegina2 Ingrese dc=corpdc=local como DN base para los usuarios
HOL-1757-MBL-3-ES
Page 29HOL-1757-MBL-3-ES
Configuracioacuten de grupo
1 Haga clic en la pestantildea Group en la parte superior de la paacutegina2 Ingrese dc=corpdc=local como DN base de grupo3 Ingrese container en el campo Organizational Unit Object Class4 Haga clic en la flecha para expandir la opcioacuten ADVANCED5 Haga clic en el iacutecono del laacutepiz en la liacutenea Organizational Unit6 Ingrese cn en el campo Organizational Unit7 Haga clic en Save
HOL-1757-MBL-3-ES
Page 30HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 31HOL-1757-MBL-3-ES
Regreso a la configuracioacuten del servidor
Haga clic en la pestantildea Server en la parte superior de la pantalla
Prueba de la conexioacuten y guardado de los servicios dedirectorio
1 Haga clic en el botoacuten Test Connection Deberiacutea ver el mensaje Test issuccessful
2 Haga clic en el botoacuten Save
Configuracioacuten de la contrasentildea de administrador deVMware Identity
Nota Debe completar este paso en un dispositivo fuera del entorno delaboratorio ya que no podraacute acceder a su correo electroacutenico desde el servidor
Puede usar su teleacutefono inteligente o computadora portaacutetil
HOL-1757-MBL-3-ES
Page 32HOL-1757-MBL-3-ES
Deberiacutea recibir un correo electroacutenico con el asunto SE Workshop | vIDM TenantInformation que contiene los pasos para configurar el cliente vIDM Este correoelectroacutenico se enviacutea a la cuenta que utilice para iniciar sesioacuten en VLP Haga clic en elviacutenculo de configuracioacuten Admin Password para establecer una contrasentildea para sucliente
1 Escriba VMware1 en el campo New Password2 Escriba VMware1 en el campo Confirm Password3 Haga clic en Change Password
Ahora debe regresar al entorno de laboratorio
HOL-1757-MBL-3-ES
Page 33HOL-1757-MBL-3-ES
Apertura de la consola de VMware Identity Manager
1 Haga clic en + para abrir una nueva pestantildea en Firefox2 Ingrese la URL de la instancia de Identity Manager La URL estaacute en el correo
electroacutenico que recibioacute cuando comenzoacute el laboratorio Tendraacute el siguienteformato httpsnombre apellido vmwareidentitycom En la seccioacuten entre apareceraacute su nombre apellido y un nuacutemero aleatorio de 4 diacutegitos
HOL-1757-MBL-3-ES
Page 34HOL-1757-MBL-3-ES
Inicio de sesioacuten en VMware Identity Manager
1 Ingrese su nombre de usuario en el campo username Su nombre de usuariode VMware Identity Manager estaacute en el correo electroacutenico que recibioacute cuandocomenzoacute el laboratorio
2 Escriba VMware1 como contrasentildea3 Haga clic en Sign in
HOL-1757-MBL-3-ES
Page 35HOL-1757-MBL-3-ES
Aceptar los Teacuterminos y condiciones
Haga clic en Accept
Acceso a la configuracioacuten de la administracioacuten de acceso eidentidad
1 Haga clic en Identity amp Access Management2 Haga clic en Setup
HOL-1757-MBL-3-ES
Page 36HOL-1757-MBL-3-ES
Edicioacuten de los atributos de usuario
1 Haga clic en User Attributes2 Marque la casilla de verificacioacuten userPrincipalName3 Marque la casilla de verificacioacuten distinguishedName4 Haga clic en Save
Cambio a la consola de AirWatch
En el navegador haga clic en la pestantildea AirWatch
HOL-1757-MBL-3-ES
Page 37HOL-1757-MBL-3-ES
Acceso a todas las configuraciones
1 Haga clic en Groups amp Settings2 Haga clic en All Settings
HOL-1757-MBL-3-ES
Page 38HOL-1757-MBL-3-ES
Acceso a la configuracioacuten de la consola de VMwareIdentity Manager
1 Haga clic en System2 Haga clic en Enterprise Integration3 Haga clic en VMware Identity Manager
HOL-1757-MBL-3-ES
Page 39HOL-1757-MBL-3-ES
Acceso a la configuracioacuten del servidor
Haga clic en Configure en el cuadro Server
Configuracioacuten del servidor
Para establecer las configuraciones en esta paacutegina debe acceder al correo electroacutenicoque recibioacute cuando comenzoacute este taller Los contenidos del correo electroacutenico tendraacutenel siguiente formato
-----
Hola
Se le ha generado un cliente vIDM con los siguientes detalles
bull Nombre de cliente nombre de clientebull URL del cliente nombre del clientevmwareidentitycombull Nombre de usuario administrativo del cliente nombre del cliente
Siga el enlace para establecer su contrasentildea para el usuario administrativo(justinsheets1) para el cliente vIDM URL de restablecimiento
HOL-1757-MBL-3-ES
Page 40HOL-1757-MBL-3-ES
Tenga en cuenta que para iniciar sesioacuten en su cliente vIDM con el usuarioadministrativo mencionado anteriormente deberaacute establecer su contrasentildea mediante elviacutenculo anterior
-----
1 En el campo URL ingrese la URL del cliente IDM desde el correo electroacutenico2 En el campo Admin Username ingrese el nombre de usuario administrativo del
cliente desde el correo electroacutenico3 En el campo Admin Password ingrese la contrasentildea que creoacute luego de hacer
clic en la URL de restablecimiento de contrasentildea4 Haga clic en Test Connection Deberiacutea ver el mensaje Test is successful5 Haga clic en Next
HOL-1757-MBL-3-ES
Page 41HOL-1757-MBL-3-ES
Configuracioacuten del directorio
1 Ingrese corplocal en el campo Directory2 Haga clic en Save
Cambio a la consola de VMware Identity Manager
Haga clic en la pestantildea VMware Workspace One
HOL-1757-MBL-3-ES
Page 42HOL-1757-MBL-3-ES
Acceso a los directorios
1 Haga clic en Identity amp Access Management2 Haga clic en Directories
Confirme que el directorio corplocal haya sido agregado
Cambio a la consola de AirWatch
En el navegador haga clic en la pestantildea AirWatch
HOL-1757-MBL-3-ES
Page 43HOL-1757-MBL-3-ES
Acceso a los grupos de usuarios
1 Haga clic en Groups amp Settings2 Haga clic en Groups3 Haga clic en User Groups4 Haga clic en Add
HOL-1757-MBL-3-ES
Page 44HOL-1757-MBL-3-ES
Buacutesqueda de un grupo de usuarios
1 Seleccione Organizational Unit en el menuacute desplegable External type2 Escriba Users en campo Search Text3 Haga clic en Search
HOL-1757-MBL-3-ES
Page 45HOL-1757-MBL-3-ES
Seleccioacuten del grupo de usuarios Users
1 En la lista que se muestra seleccione Users2 Haga clic en Save
HOL-1757-MBL-3-ES
Page 46HOL-1757-MBL-3-ES
Edicioacuten del nuevo grupo de usuarios
Haga clic en el iacutecono del laacutepiz del nuevo grupo de usuarios Users
HOL-1757-MBL-3-ES
Page 47HOL-1757-MBL-3-ES
Incorporacioacuten automaacutetica de miembros del grupo
1 Marque la casilla de verificacioacuten Add Group Members Automatically2 Haga clic en Save
HOL-1757-MBL-3-ES
Page 48HOL-1757-MBL-3-ES
Sincronizacioacuten de usuarios de AD
Haga clic en el iacutecono Sync De esta manera se agregaraacuten todos los usuarios de AD aAirWatch
HOL-1757-MBL-3-ES
Page 49HOL-1757-MBL-3-ES
Integracioacuten de AirWatch y VMwareIdentity Manager mediante el KDC deCloudAcceso a todas las configuraciones
1 Haga clic en Groups amp Settings2 Haga clic en All Settings
HOL-1757-MBL-3-ES
Page 50HOL-1757-MBL-3-ES
Habilitacioacuten del certificado
1 Haga clic en System2 Haga clic en Enterprise Integration3 Haga clic en VMware Identity Manager4 Haga clic en Enable
HOL-1757-MBL-3-ES
Page 51HOL-1757-MBL-3-ES
Exportacioacuten del certificado
1 Haga clic en Export2 Cuando aparezca el cuadro de diaacutelogo Save File haga clic en OK
El certificado se guardaraacute en la carpeta de descargas
HOL-1757-MBL-3-ES
Page 52HOL-1757-MBL-3-ES
Cambio a la consola de VMware Identity Manager
Haga clic en la pestantildea VMware Workspace One
Acceso a la configuracioacuten de directorios
1 Haga clic en Identity amp Access Management2 Confirme que el directorio y los usuarios se hayan sincronizado
HOL-1757-MBL-3-ES
Page 53HOL-1757-MBL-3-ES
Acceso a la paacutegina de los proveedores de identidad
1 Haga clic en Identity Providers2 Haga clic en Built-in
HOL-1757-MBL-3-ES
Page 54HOL-1757-MBL-3-ES
Acceso a la paacutegina de configuracioacuten incorporada deKerberos
1 En la paacutegina desplaacutecese hacia abajo hasta la seccioacuten Authentication Methods2 Haga clic en el iacutecono del engranaje de Mobile SSO (for iOS)
HOL-1757-MBL-3-ES
Page 55HOL-1757-MBL-3-ES
Configuracioacuten del SSO moacutevil (para iOS)
1 Marque Enable KDC Authentication2 Haga clic en Select File3 Seleccione la carpeta de descargas4 Seleccione el archivo VidmAirWatchRootCertificatecer5 Haga clic en Open6 Haga clic en OK en el cuadro de diaacutelogo de confirmacioacuten
HOL-1757-MBL-3-ES
Page 56HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 57HOL-1757-MBL-3-ES
Guardado de la configuracioacuten de autenticacioacuten deKerberos
1 Confirme que el certificado se haya cargado2 Haga clic en Save
HOL-1757-MBL-3-ES
Page 58HOL-1757-MBL-3-ES
Guardado de la configuracioacuten del proveedor de identidad
1 Marque la casilla corplocal en la seccioacuten Users2 Marque la casilla ALL RANGES en la seccioacuten Network3 Haga clic en Save
HOL-1757-MBL-3-ES
Page 59HOL-1757-MBL-3-ES
Navegue hacia la paacutegina de configuracioacuten incorporada delos proveedores de identidad
Haga clic en Built-in
HOL-1757-MBL-3-ES
Page 60HOL-1757-MBL-3-ES
Descarga del certificado de la raiacutez del servidor KDC
1 Desplaacutecese hasta la parte inferior de la paacutegina2 Haga clic en Download Certificate3 Seleccione Save File y haga clic en OK
HOL-1757-MBL-3-ES
Page 61HOL-1757-MBL-3-ES
Acceso a la paacutegina de poliacuteticas
1 Haga clic en Identity amp Access Management2 Haga clic en Policies
Abrir el default_access_policy_set
Haga clic en default_access_policy_set
HOL-1757-MBL-3-ES
Page 62HOL-1757-MBL-3-ES
Creacioacuten de una nueva regla de poliacuteticas
Haga clic en el signo +
HOL-1757-MBL-3-ES
Page 63HOL-1757-MBL-3-ES
Configuracioacuten de la nueva regla de poliacuteticas
1 Seleccione ALL RANGES en el menuacute desplegable Network Range2 Seleccione iOS en el menuacute desplegable Device Type3 Seleccione Mobile SSO (for iOS) en el menuacute desplegable Authentication
Method4 En Re-Authenticate confirme que el tiempo para volver a autenticar sea 8
horas5 Haga clic en OK
HOL-1757-MBL-3-ES
Page 64HOL-1757-MBL-3-ES
Actualizacioacuten y guardado del orden de las reglas depoliacuteticas
1 Para mover la nueva regla de poliacuteticas hacia la parte superior haga clic en eliacutecono de la flecha doble y arraacutestrela hacia la parte superior de la lista
2 Haga clic en Save
Cambio a la consola de AirWatch
Haga clic en la pestantildea AirWatch en Firefox
HOL-1757-MBL-3-ES
Page 65HOL-1757-MBL-3-ES
Cerrar la paacutegina de configuracioacuten
Si es necesario haga clic en la X para cerrar la paacutegina de configuracioacuten que quedoacuteabierta desde un paso anterior
Creacioacuten de un perfil de credenciales
1 Haga clic en Devices2 Haga clic en Profiles3 Haga clic en List View4 Mantenga el mouse sobre Add5 Hacer clic en Add Profile
HOL-1757-MBL-3-ES
Page 66HOL-1757-MBL-3-ES
Seleccioacuten de la plataforma de Apple iOS
Haga clic en Apple iOS
HOL-1757-MBL-3-ES
Page 67HOL-1757-MBL-3-ES
Configuracioacuten general del perfil
1 Haga clic en General2 En el campo Name ingrese iOS Identity KDC Cert3 Haga clic en el campo Assigned Groups y se mostraraacute una lista de grupos
Haga clic en All Devices (semuestrasucorreoelectroacutenico)
HOL-1757-MBL-3-ES
Page 68HOL-1757-MBL-3-ES
Configuracioacuten de la carga uacutetil de credenciales
HOL-1757-MBL-3-ES
Page 69HOL-1757-MBL-3-ES
Carga del certificado KDC
Haga clic en Upload
HOL-1757-MBL-3-ES
Page 70HOL-1757-MBL-3-ES
Seleccionar el certificado KDC para cargar
1 Haga clic en Browse2 Haga clic en Downloads3 Haga clic en el archivo KDC-root-certcer para seleccionarlo4 Haga clic en Open
HOL-1757-MBL-3-ES
Page 71HOL-1757-MBL-3-ES
Configuracioacuten de la carga uacutetil de SCEP
1 Haga clic en lt--gt SCEP2 Haga clic en Configure
HOL-1757-MBL-3-ES
Page 72HOL-1757-MBL-3-ES
Confirmacioacuten de la configuracioacuten de SCEP
Confirme que la entidad de certificacioacuten de AirWatch esteacute configurada
HOL-1757-MBL-3-ES
Page 73HOL-1757-MBL-3-ES
Creacioacuten de la carga uacutetil del inicio de sesioacuten uacutenico
1 Haga clic en Single Sign-On2 Haga clic en Configure
HOL-1757-MBL-3-ES
Page 74HOL-1757-MBL-3-ES
Configuracioacuten de la carga uacutetil del inicio de sesioacuten uacutenico
1 En el campo Account Name ingrese un nombre descriptivo como testsso2 En el campo Kerberos Principal Name ingrese el valor de buacutesqueda
EnrollmentUser 3 En el campo Realm ingrese VMWAREIDENTITYCOM4 Seleccione SCEP 1 en el menuacute desplegable Renewal Certificate5 En el campo URL ingrese su URL de VMware Identity Manager
(httpsnombreapellidovmwareidentitycom)6 Ingrese el siguiente ID de paquete
- comapplemobilesafari7 Haga clic en Save amp Publish
HOL-1757-MBL-3-ES
Page 75HOL-1757-MBL-3-ES
Publicacioacuten del perfil
Haga clic en Publish
HOL-1757-MBL-3-ES
Page 76HOL-1757-MBL-3-ES
Inscripcioacuten de dispositivos iOS concuenta de Active DirectoryInscripcioacuten de su dispositivo iOS
Ahora inscribiraacute su dispositivo iOS para utilizarlo en este moacutedulo
HOL-1757-MBL-3-ES
Page 77HOL-1757-MBL-3-ES
Descargueinstale la aplicacioacuten AirWatch MDM Agentdesde la tienda de aplicaciones (SI ES NECESARIO)
Nota Es probable que AirWatch MDM Agent ya esteacute instalado en los dispositivos por loque puede omitir este paso
En este punto si utiliza su propio dispositivo iOS o si el dispositivo que utiliza NO tienela aplicacioacuten AirWatch MDM Agent instalada instale la aplicacioacuten de AirWatch
Para instalar la aplicacioacuten AirWatch MDM Agent desde la tienda de aplicaciones abra latienda de aplicaciones y descargue la aplicacioacuten gratuita AirWatch MDM Agent
Buacutesqueda del ID de grupo
El primer paso es asegurarse de que sabe cuaacutel es el ID de su grupo de organizacioacuten
HOL-1757-MBL-3-ES
Page 78HOL-1757-MBL-3-ES
1 Para encontrar el ID de grupo mantenga el cursor sobre la pestantildea Group ID enla parte superior de la pantalla Busque la direccioacuten de correo electroacutenico queutilizoacute para iniciar sesioacuten en el portal del laboratorio
2 El ID de grupo se mostraraacute dentro del nombre del grupo de organizacioacuten Sesolicita el ID de grupo cuando inscribe su dispositivo
Inicio de AirWatch MDM Agent
Abra la aplicacioacuten AirWatch MDM Agent en el dispositivo Si tiene su propio dispositivoiOS y quiere probarlo primero debe descargar la aplicacioacuten
HOL-1757-MBL-3-ES
Page 79HOL-1757-MBL-3-ES
Eleccioacuten del meacutetodo de inscripcioacuten
Haga clic en el botoacuten Server Details
HOL-1757-MBL-3-ES
Page 80HOL-1757-MBL-3-ES
Incorporacioacuten de AirWatch MDM Agent al sandbox dellaboratorio praacutectico
Una vez que la aplicacioacuten se haya iniciado puede inscribir el dispositivo Para hacerlosiga los pasos a continuacioacuten
1 En Server ingrese holawmdmcom2 En Group ID ingrese el ID de grupo de su grupo de organizacioacuten Esto se indicoacute
previamente en el paso Encontrar su ID de grupo3 Haga clic en el botoacuten Go
NOTA Si utiliza un iPhone quizaacutes deba hacer clic en Done para cerrar el teclado yhacer clic en el botoacuten Continue
Autenticacioacuten de AirWatch MDM Agent
1 Ingrese imauser como nombre de usuario Esta es una cuenta de ActiveDirectory
HOL-1757-MBL-3-ES
Page 81HOL-1757-MBL-3-ES
2 Ingrese VMware1 como contrasentildea3 Pulse el botoacuten Go
HOL-1757-MBL-3-ES
Page 82HOL-1757-MBL-3-ES
Redireccioacuten a Safari y habilitacioacuten de la inscripcioacuten deMDM en la configuracioacuten
AirWatch Agent lo redirigiraacute a Safari y comenzaraacute el proceso de inscripcioacuten de MDM enla configuracioacuten del dispositivo
Haga clic en Redirect amp Enable en la parte inferior de la pantalla
HOL-1757-MBL-3-ES
Page 83HOL-1757-MBL-3-ES
Instalacioacuten del perfil de MDM
Haga clic en Install en la esquina superior derecha del cuadro de diaacutelogo InstallProfile
HOL-1757-MBL-3-ES
Page 84HOL-1757-MBL-3-ES
Instalacioacuten y verificacioacuten del perfil de AirWatch MDM
Ahora seraacute dirigido a la pantalla de instalacioacuten del perfil Si se le solicita un pin ingreseel pin actual del dispositivo Los dispositivos que proporciona VMware no deberiacutean tenerun pin
En iOS apareceraacute una pantalla de instalacioacuten de perfil Haga clic en el botoacuten Install
HOL-1757-MBL-3-ES
Page 85HOL-1757-MBL-3-ES
Advertencia de iOS sobre el perfil de MDM
Ahora deberiacutea ver la advertencia de iOS sobre la instalacioacuten del perfil que explica lo quedicha instalacioacuten permitiraacute en el dispositivo iOS
Haga clic en INSTALL en la esquina superior derecha de la pantalla
HOL-1757-MBL-3-ES
Page 86HOL-1757-MBL-3-ES
Confiacutee en el perfil con administracioacuten remota
Ahora deberiacutea ver la solicitud de iOS para confiar en la fuente del perfil de MDM
Haga clic en Trust en el cuadro de diaacutelogo
HOL-1757-MBL-3-ES
Page 87HOL-1757-MBL-3-ES
Finalizacioacuten del proceso de instalacioacuten del perfil en iOS
Ahora deberiacutea ver que el perfil se ha instalado correctamente en iOS
Pulse el botoacuten Done en la parte superior derecha
HOL-1757-MBL-3-ES
Page 88HOL-1757-MBL-3-ES
Inscripcioacuten exitosa de AirWatch
Su inscripcioacuten ahora estaacute completa Haga clic en Open para navegar hacia AirWatchAgent
HOL-1757-MBL-3-ES
Page 89HOL-1757-MBL-3-ES
Aceptar la instalacioacuten de aplicaciones
Se le puede solicitar que instale una serie de aplicaciones seguacuten el moacutedulo que esteacuterealizando En ese caso acepte la instalacioacuten de las aplicaciones
HOL-1757-MBL-3-ES
Page 90HOL-1757-MBL-3-ES
Validacioacuten de SSO
HOL-1757-MBL-3-ES
Page 91HOL-1757-MBL-3-ES
Abrir la configuracioacuten
Haga clic en Settings
HOL-1757-MBL-3-ES
Page 92HOL-1757-MBL-3-ES
Acceso a la configuracioacuten general y a la versioacuten digital deWorkspace
1 Haga clic en General2 Desplaacutecese hacia abajo hasta que vea el servicio Device Management y haga
clic en dicha opcioacuten
HOL-1757-MBL-3-ES
Page 93HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 94HOL-1757-MBL-3-ES
Abrir el perfil de la versioacuten digital de Workspace
Haga clic en Digital Workspace
HOL-1757-MBL-3-ES
Page 95HOL-1757-MBL-3-ES
Ver maacutes detalles
Haga clic en More Details
HOL-1757-MBL-3-ES
Page 96HOL-1757-MBL-3-ES
Abrir la cuenta de inicio de sesioacuten uacutenico
Deberiacutea ver la cuenta de inicio de sesioacuten uacutenico que agregoacute en el perfil que se creoacute en laseccioacuten anterior
Haga clic en testsso
HOL-1757-MBL-3-ES
Page 97HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 98HOL-1757-MBL-3-ES
Verificacioacuten de la configuracioacuten
Verifique que los campos Principal Name Realm URL Prefix Matches and Eligible AppIDs esteacuten completados correctamente
HOL-1757-MBL-3-ES
Page 99HOL-1757-MBL-3-ES
Eliminacioacuten del cacheacute de Safari
Regrese a la paacutegina principal de configuracioacuten
1 Haga clic en Safari2 Haga clic en Clear History and Website Data
HOL-1757-MBL-3-ES
Page 100HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 101HOL-1757-MBL-3-ES
Inicie Safari en el dispositivo iOS
Haga clic en el iacutecono de Safari
HOL-1757-MBL-3-ES
Page 102HOL-1757-MBL-3-ES
Acceso a Identity Manager en Safari
1 Ingrese la URL de su cliente de Identity Manager en la barra URL2 Haga clic en Go
HOL-1757-MBL-3-ES
Page 103HOL-1757-MBL-3-ES
Inicio de sesioacuten uacutenico en Workspace One
Observe que no se le solicita ninguna autenticacioacuten para iniciar sesioacuten en IdentityManager
HOL-1757-MBL-3-ES
Page 104HOL-1757-MBL-3-ES
Cataacutelogo de aplicaciones de Identity Manager
Ya ha iniciado sesioacuten en Workspace One No hay aplicaciones visibles debido a que nohan sido agregadas a Identity Manager o AirWatch
HOL-1757-MBL-3-ES
Page 105HOL-1757-MBL-3-ES
ConclusionThank you for participating in the VMware Hands-on Labs Be sure to visithttpholvmwarecom to continue your lab experience online
Lab SKU HOL-1757-MBL-3-ES
Version 20161012-074635
HOL-1757-MBL-3-ES
Page 106HOL-1757-MBL-3-ES
Ingreso de la contrasentildea del certificado de ACC
1 Ingrese la contrasentildea VMware1 que configuroacute cuando se descargoacute elinstalador desde la consola
2 Haga clic en Next
HOL-1757-MBL-3-ES
Page 21HOL-1757-MBL-3-ES
Informacioacuten de proxy
Haga clic en Next
HOL-1757-MBL-3-ES
Page 22HOL-1757-MBL-3-ES
Comienzo de la instalacioacuten de ACC
Haga clic en Install
HOL-1757-MBL-3-ES
Page 23HOL-1757-MBL-3-ES
Finalizacioacuten de la instalacioacuten de AirWatch Cloud Connector
1 Cuando finalice la instalacioacuten apareceraacute un cuadro de diaacutelogo Deje la casillaShow the Windows Installer log sin marcar y haga clic en el botoacuten Finish
HOL-1757-MBL-3-ES
Page 24HOL-1757-MBL-3-ES
Prueba de AirWatch Cloud Connector
Regrese a la consola y haga clic en el botoacuten Test Connection para verificar si ACC seha instalado correctamente
Deberiacutea ver el mensaje Cloud Connector is active a la derecha del botoacuten TestConnection
Conclusioacuten sobre la instalacioacuten de Cloud Connector
Ahora puede cerrar la sesioacuten de protocolo de escritorio remoto (RDP Remote DesktopProtocol) en el servidor de ACC mediante un clic en el botoacuten Start y a continuacioacutenotro clic en el botoacuten Log off
HOL-1757-MBL-3-ES
Page 25HOL-1757-MBL-3-ES
Integracioacuten de servicios de directorio ysincronizacioacuten de usuarios de IdentityManagerEn este capiacutetulo configuraraacute los servicios Active Directory para que funcionen con laadministracioacuten de dispositivos moacuteviles (MDM Mobile Device Management) de AirWatchYa deberiacutea haber cerrado la conexioacuten RDP y haber regresado al escritorio de la consolaprincipal Desde ahiacute abriraacute la consola de AirWatch que deberiacutea haber autenticado eneste servidor antes de instalar ACC Si todaviacutea no abrioacute la consola haacutegalo en estemomento con las instrucciones que se encuentran en Autenticacioacuten en la consola deadministracioacuten de AirWatch
Seleccioacuten de los servicios de directorio
Una vez que inicioacute sesioacuten haga clic en Groups amp Settings en el menuacute de la izquierday luego haga clic en All Settings en el menuacute secundario
1 Dentro de System haga clic en Enterprise Integration en el menuacute de laizquierda para expandirlo
2 Haga clic en Directory Services3 Haga clic en el viacutenculo Skip wizard and configure manually
HOL-1757-MBL-3-ES
Page 26HOL-1757-MBL-3-ES
Configuracioacuten del servidor
Configure la seccioacuten Server de los servicios de directorio
1 Escriba el nombre del servidor de AD controlcentercorplocal2 En Encryption Type verifique que el tipo de cifrado esteacute configurado en None3 En Port cambie el puerto a 3894 En Protocol Version cambie la versioacuten del protocolo a 35 En Bind Authentication Type cambie el tipo de autenticacioacuten de enlace a GSS-
NEGOTIATE6 Ingrese el nombre de usuario de enlace que es corpadministrator7 Ingrese la contrasentildea de enlace que es VMware18 En el campo Domain ingrese corplocal
HOL-1757-MBL-3-ES
Page 27HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 28HOL-1757-MBL-3-ES
Configuracioacuten de usuario
Configure el usuario de la siguiente manera
1 Haga clic en la pestantildea User en la parte superior de la paacutegina2 Ingrese dc=corpdc=local como DN base para los usuarios
HOL-1757-MBL-3-ES
Page 29HOL-1757-MBL-3-ES
Configuracioacuten de grupo
1 Haga clic en la pestantildea Group en la parte superior de la paacutegina2 Ingrese dc=corpdc=local como DN base de grupo3 Ingrese container en el campo Organizational Unit Object Class4 Haga clic en la flecha para expandir la opcioacuten ADVANCED5 Haga clic en el iacutecono del laacutepiz en la liacutenea Organizational Unit6 Ingrese cn en el campo Organizational Unit7 Haga clic en Save
HOL-1757-MBL-3-ES
Page 30HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 31HOL-1757-MBL-3-ES
Regreso a la configuracioacuten del servidor
Haga clic en la pestantildea Server en la parte superior de la pantalla
Prueba de la conexioacuten y guardado de los servicios dedirectorio
1 Haga clic en el botoacuten Test Connection Deberiacutea ver el mensaje Test issuccessful
2 Haga clic en el botoacuten Save
Configuracioacuten de la contrasentildea de administrador deVMware Identity
Nota Debe completar este paso en un dispositivo fuera del entorno delaboratorio ya que no podraacute acceder a su correo electroacutenico desde el servidor
Puede usar su teleacutefono inteligente o computadora portaacutetil
HOL-1757-MBL-3-ES
Page 32HOL-1757-MBL-3-ES
Deberiacutea recibir un correo electroacutenico con el asunto SE Workshop | vIDM TenantInformation que contiene los pasos para configurar el cliente vIDM Este correoelectroacutenico se enviacutea a la cuenta que utilice para iniciar sesioacuten en VLP Haga clic en elviacutenculo de configuracioacuten Admin Password para establecer una contrasentildea para sucliente
1 Escriba VMware1 en el campo New Password2 Escriba VMware1 en el campo Confirm Password3 Haga clic en Change Password
Ahora debe regresar al entorno de laboratorio
HOL-1757-MBL-3-ES
Page 33HOL-1757-MBL-3-ES
Apertura de la consola de VMware Identity Manager
1 Haga clic en + para abrir una nueva pestantildea en Firefox2 Ingrese la URL de la instancia de Identity Manager La URL estaacute en el correo
electroacutenico que recibioacute cuando comenzoacute el laboratorio Tendraacute el siguienteformato httpsnombre apellido vmwareidentitycom En la seccioacuten entre apareceraacute su nombre apellido y un nuacutemero aleatorio de 4 diacutegitos
HOL-1757-MBL-3-ES
Page 34HOL-1757-MBL-3-ES
Inicio de sesioacuten en VMware Identity Manager
1 Ingrese su nombre de usuario en el campo username Su nombre de usuariode VMware Identity Manager estaacute en el correo electroacutenico que recibioacute cuandocomenzoacute el laboratorio
2 Escriba VMware1 como contrasentildea3 Haga clic en Sign in
HOL-1757-MBL-3-ES
Page 35HOL-1757-MBL-3-ES
Aceptar los Teacuterminos y condiciones
Haga clic en Accept
Acceso a la configuracioacuten de la administracioacuten de acceso eidentidad
1 Haga clic en Identity amp Access Management2 Haga clic en Setup
HOL-1757-MBL-3-ES
Page 36HOL-1757-MBL-3-ES
Edicioacuten de los atributos de usuario
1 Haga clic en User Attributes2 Marque la casilla de verificacioacuten userPrincipalName3 Marque la casilla de verificacioacuten distinguishedName4 Haga clic en Save
Cambio a la consola de AirWatch
En el navegador haga clic en la pestantildea AirWatch
HOL-1757-MBL-3-ES
Page 37HOL-1757-MBL-3-ES
Acceso a todas las configuraciones
1 Haga clic en Groups amp Settings2 Haga clic en All Settings
HOL-1757-MBL-3-ES
Page 38HOL-1757-MBL-3-ES
Acceso a la configuracioacuten de la consola de VMwareIdentity Manager
1 Haga clic en System2 Haga clic en Enterprise Integration3 Haga clic en VMware Identity Manager
HOL-1757-MBL-3-ES
Page 39HOL-1757-MBL-3-ES
Acceso a la configuracioacuten del servidor
Haga clic en Configure en el cuadro Server
Configuracioacuten del servidor
Para establecer las configuraciones en esta paacutegina debe acceder al correo electroacutenicoque recibioacute cuando comenzoacute este taller Los contenidos del correo electroacutenico tendraacutenel siguiente formato
-----
Hola
Se le ha generado un cliente vIDM con los siguientes detalles
bull Nombre de cliente nombre de clientebull URL del cliente nombre del clientevmwareidentitycombull Nombre de usuario administrativo del cliente nombre del cliente
Siga el enlace para establecer su contrasentildea para el usuario administrativo(justinsheets1) para el cliente vIDM URL de restablecimiento
HOL-1757-MBL-3-ES
Page 40HOL-1757-MBL-3-ES
Tenga en cuenta que para iniciar sesioacuten en su cliente vIDM con el usuarioadministrativo mencionado anteriormente deberaacute establecer su contrasentildea mediante elviacutenculo anterior
-----
1 En el campo URL ingrese la URL del cliente IDM desde el correo electroacutenico2 En el campo Admin Username ingrese el nombre de usuario administrativo del
cliente desde el correo electroacutenico3 En el campo Admin Password ingrese la contrasentildea que creoacute luego de hacer
clic en la URL de restablecimiento de contrasentildea4 Haga clic en Test Connection Deberiacutea ver el mensaje Test is successful5 Haga clic en Next
HOL-1757-MBL-3-ES
Page 41HOL-1757-MBL-3-ES
Configuracioacuten del directorio
1 Ingrese corplocal en el campo Directory2 Haga clic en Save
Cambio a la consola de VMware Identity Manager
Haga clic en la pestantildea VMware Workspace One
HOL-1757-MBL-3-ES
Page 42HOL-1757-MBL-3-ES
Acceso a los directorios
1 Haga clic en Identity amp Access Management2 Haga clic en Directories
Confirme que el directorio corplocal haya sido agregado
Cambio a la consola de AirWatch
En el navegador haga clic en la pestantildea AirWatch
HOL-1757-MBL-3-ES
Page 43HOL-1757-MBL-3-ES
Acceso a los grupos de usuarios
1 Haga clic en Groups amp Settings2 Haga clic en Groups3 Haga clic en User Groups4 Haga clic en Add
HOL-1757-MBL-3-ES
Page 44HOL-1757-MBL-3-ES
Buacutesqueda de un grupo de usuarios
1 Seleccione Organizational Unit en el menuacute desplegable External type2 Escriba Users en campo Search Text3 Haga clic en Search
HOL-1757-MBL-3-ES
Page 45HOL-1757-MBL-3-ES
Seleccioacuten del grupo de usuarios Users
1 En la lista que se muestra seleccione Users2 Haga clic en Save
HOL-1757-MBL-3-ES
Page 46HOL-1757-MBL-3-ES
Edicioacuten del nuevo grupo de usuarios
Haga clic en el iacutecono del laacutepiz del nuevo grupo de usuarios Users
HOL-1757-MBL-3-ES
Page 47HOL-1757-MBL-3-ES
Incorporacioacuten automaacutetica de miembros del grupo
1 Marque la casilla de verificacioacuten Add Group Members Automatically2 Haga clic en Save
HOL-1757-MBL-3-ES
Page 48HOL-1757-MBL-3-ES
Sincronizacioacuten de usuarios de AD
Haga clic en el iacutecono Sync De esta manera se agregaraacuten todos los usuarios de AD aAirWatch
HOL-1757-MBL-3-ES
Page 49HOL-1757-MBL-3-ES
Integracioacuten de AirWatch y VMwareIdentity Manager mediante el KDC deCloudAcceso a todas las configuraciones
1 Haga clic en Groups amp Settings2 Haga clic en All Settings
HOL-1757-MBL-3-ES
Page 50HOL-1757-MBL-3-ES
Habilitacioacuten del certificado
1 Haga clic en System2 Haga clic en Enterprise Integration3 Haga clic en VMware Identity Manager4 Haga clic en Enable
HOL-1757-MBL-3-ES
Page 51HOL-1757-MBL-3-ES
Exportacioacuten del certificado
1 Haga clic en Export2 Cuando aparezca el cuadro de diaacutelogo Save File haga clic en OK
El certificado se guardaraacute en la carpeta de descargas
HOL-1757-MBL-3-ES
Page 52HOL-1757-MBL-3-ES
Cambio a la consola de VMware Identity Manager
Haga clic en la pestantildea VMware Workspace One
Acceso a la configuracioacuten de directorios
1 Haga clic en Identity amp Access Management2 Confirme que el directorio y los usuarios se hayan sincronizado
HOL-1757-MBL-3-ES
Page 53HOL-1757-MBL-3-ES
Acceso a la paacutegina de los proveedores de identidad
1 Haga clic en Identity Providers2 Haga clic en Built-in
HOL-1757-MBL-3-ES
Page 54HOL-1757-MBL-3-ES
Acceso a la paacutegina de configuracioacuten incorporada deKerberos
1 En la paacutegina desplaacutecese hacia abajo hasta la seccioacuten Authentication Methods2 Haga clic en el iacutecono del engranaje de Mobile SSO (for iOS)
HOL-1757-MBL-3-ES
Page 55HOL-1757-MBL-3-ES
Configuracioacuten del SSO moacutevil (para iOS)
1 Marque Enable KDC Authentication2 Haga clic en Select File3 Seleccione la carpeta de descargas4 Seleccione el archivo VidmAirWatchRootCertificatecer5 Haga clic en Open6 Haga clic en OK en el cuadro de diaacutelogo de confirmacioacuten
HOL-1757-MBL-3-ES
Page 56HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 57HOL-1757-MBL-3-ES
Guardado de la configuracioacuten de autenticacioacuten deKerberos
1 Confirme que el certificado se haya cargado2 Haga clic en Save
HOL-1757-MBL-3-ES
Page 58HOL-1757-MBL-3-ES
Guardado de la configuracioacuten del proveedor de identidad
1 Marque la casilla corplocal en la seccioacuten Users2 Marque la casilla ALL RANGES en la seccioacuten Network3 Haga clic en Save
HOL-1757-MBL-3-ES
Page 59HOL-1757-MBL-3-ES
Navegue hacia la paacutegina de configuracioacuten incorporada delos proveedores de identidad
Haga clic en Built-in
HOL-1757-MBL-3-ES
Page 60HOL-1757-MBL-3-ES
Descarga del certificado de la raiacutez del servidor KDC
1 Desplaacutecese hasta la parte inferior de la paacutegina2 Haga clic en Download Certificate3 Seleccione Save File y haga clic en OK
HOL-1757-MBL-3-ES
Page 61HOL-1757-MBL-3-ES
Acceso a la paacutegina de poliacuteticas
1 Haga clic en Identity amp Access Management2 Haga clic en Policies
Abrir el default_access_policy_set
Haga clic en default_access_policy_set
HOL-1757-MBL-3-ES
Page 62HOL-1757-MBL-3-ES
Creacioacuten de una nueva regla de poliacuteticas
Haga clic en el signo +
HOL-1757-MBL-3-ES
Page 63HOL-1757-MBL-3-ES
Configuracioacuten de la nueva regla de poliacuteticas
1 Seleccione ALL RANGES en el menuacute desplegable Network Range2 Seleccione iOS en el menuacute desplegable Device Type3 Seleccione Mobile SSO (for iOS) en el menuacute desplegable Authentication
Method4 En Re-Authenticate confirme que el tiempo para volver a autenticar sea 8
horas5 Haga clic en OK
HOL-1757-MBL-3-ES
Page 64HOL-1757-MBL-3-ES
Actualizacioacuten y guardado del orden de las reglas depoliacuteticas
1 Para mover la nueva regla de poliacuteticas hacia la parte superior haga clic en eliacutecono de la flecha doble y arraacutestrela hacia la parte superior de la lista
2 Haga clic en Save
Cambio a la consola de AirWatch
Haga clic en la pestantildea AirWatch en Firefox
HOL-1757-MBL-3-ES
Page 65HOL-1757-MBL-3-ES
Cerrar la paacutegina de configuracioacuten
Si es necesario haga clic en la X para cerrar la paacutegina de configuracioacuten que quedoacuteabierta desde un paso anterior
Creacioacuten de un perfil de credenciales
1 Haga clic en Devices2 Haga clic en Profiles3 Haga clic en List View4 Mantenga el mouse sobre Add5 Hacer clic en Add Profile
HOL-1757-MBL-3-ES
Page 66HOL-1757-MBL-3-ES
Seleccioacuten de la plataforma de Apple iOS
Haga clic en Apple iOS
HOL-1757-MBL-3-ES
Page 67HOL-1757-MBL-3-ES
Configuracioacuten general del perfil
1 Haga clic en General2 En el campo Name ingrese iOS Identity KDC Cert3 Haga clic en el campo Assigned Groups y se mostraraacute una lista de grupos
Haga clic en All Devices (semuestrasucorreoelectroacutenico)
HOL-1757-MBL-3-ES
Page 68HOL-1757-MBL-3-ES
Configuracioacuten de la carga uacutetil de credenciales
HOL-1757-MBL-3-ES
Page 69HOL-1757-MBL-3-ES
Carga del certificado KDC
Haga clic en Upload
HOL-1757-MBL-3-ES
Page 70HOL-1757-MBL-3-ES
Seleccionar el certificado KDC para cargar
1 Haga clic en Browse2 Haga clic en Downloads3 Haga clic en el archivo KDC-root-certcer para seleccionarlo4 Haga clic en Open
HOL-1757-MBL-3-ES
Page 71HOL-1757-MBL-3-ES
Configuracioacuten de la carga uacutetil de SCEP
1 Haga clic en lt--gt SCEP2 Haga clic en Configure
HOL-1757-MBL-3-ES
Page 72HOL-1757-MBL-3-ES
Confirmacioacuten de la configuracioacuten de SCEP
Confirme que la entidad de certificacioacuten de AirWatch esteacute configurada
HOL-1757-MBL-3-ES
Page 73HOL-1757-MBL-3-ES
Creacioacuten de la carga uacutetil del inicio de sesioacuten uacutenico
1 Haga clic en Single Sign-On2 Haga clic en Configure
HOL-1757-MBL-3-ES
Page 74HOL-1757-MBL-3-ES
Configuracioacuten de la carga uacutetil del inicio de sesioacuten uacutenico
1 En el campo Account Name ingrese un nombre descriptivo como testsso2 En el campo Kerberos Principal Name ingrese el valor de buacutesqueda
EnrollmentUser 3 En el campo Realm ingrese VMWAREIDENTITYCOM4 Seleccione SCEP 1 en el menuacute desplegable Renewal Certificate5 En el campo URL ingrese su URL de VMware Identity Manager
(httpsnombreapellidovmwareidentitycom)6 Ingrese el siguiente ID de paquete
- comapplemobilesafari7 Haga clic en Save amp Publish
HOL-1757-MBL-3-ES
Page 75HOL-1757-MBL-3-ES
Publicacioacuten del perfil
Haga clic en Publish
HOL-1757-MBL-3-ES
Page 76HOL-1757-MBL-3-ES
Inscripcioacuten de dispositivos iOS concuenta de Active DirectoryInscripcioacuten de su dispositivo iOS
Ahora inscribiraacute su dispositivo iOS para utilizarlo en este moacutedulo
HOL-1757-MBL-3-ES
Page 77HOL-1757-MBL-3-ES
Descargueinstale la aplicacioacuten AirWatch MDM Agentdesde la tienda de aplicaciones (SI ES NECESARIO)
Nota Es probable que AirWatch MDM Agent ya esteacute instalado en los dispositivos por loque puede omitir este paso
En este punto si utiliza su propio dispositivo iOS o si el dispositivo que utiliza NO tienela aplicacioacuten AirWatch MDM Agent instalada instale la aplicacioacuten de AirWatch
Para instalar la aplicacioacuten AirWatch MDM Agent desde la tienda de aplicaciones abra latienda de aplicaciones y descargue la aplicacioacuten gratuita AirWatch MDM Agent
Buacutesqueda del ID de grupo
El primer paso es asegurarse de que sabe cuaacutel es el ID de su grupo de organizacioacuten
HOL-1757-MBL-3-ES
Page 78HOL-1757-MBL-3-ES
1 Para encontrar el ID de grupo mantenga el cursor sobre la pestantildea Group ID enla parte superior de la pantalla Busque la direccioacuten de correo electroacutenico queutilizoacute para iniciar sesioacuten en el portal del laboratorio
2 El ID de grupo se mostraraacute dentro del nombre del grupo de organizacioacuten Sesolicita el ID de grupo cuando inscribe su dispositivo
Inicio de AirWatch MDM Agent
Abra la aplicacioacuten AirWatch MDM Agent en el dispositivo Si tiene su propio dispositivoiOS y quiere probarlo primero debe descargar la aplicacioacuten
HOL-1757-MBL-3-ES
Page 79HOL-1757-MBL-3-ES
Eleccioacuten del meacutetodo de inscripcioacuten
Haga clic en el botoacuten Server Details
HOL-1757-MBL-3-ES
Page 80HOL-1757-MBL-3-ES
Incorporacioacuten de AirWatch MDM Agent al sandbox dellaboratorio praacutectico
Una vez que la aplicacioacuten se haya iniciado puede inscribir el dispositivo Para hacerlosiga los pasos a continuacioacuten
1 En Server ingrese holawmdmcom2 En Group ID ingrese el ID de grupo de su grupo de organizacioacuten Esto se indicoacute
previamente en el paso Encontrar su ID de grupo3 Haga clic en el botoacuten Go
NOTA Si utiliza un iPhone quizaacutes deba hacer clic en Done para cerrar el teclado yhacer clic en el botoacuten Continue
Autenticacioacuten de AirWatch MDM Agent
1 Ingrese imauser como nombre de usuario Esta es una cuenta de ActiveDirectory
HOL-1757-MBL-3-ES
Page 81HOL-1757-MBL-3-ES
2 Ingrese VMware1 como contrasentildea3 Pulse el botoacuten Go
HOL-1757-MBL-3-ES
Page 82HOL-1757-MBL-3-ES
Redireccioacuten a Safari y habilitacioacuten de la inscripcioacuten deMDM en la configuracioacuten
AirWatch Agent lo redirigiraacute a Safari y comenzaraacute el proceso de inscripcioacuten de MDM enla configuracioacuten del dispositivo
Haga clic en Redirect amp Enable en la parte inferior de la pantalla
HOL-1757-MBL-3-ES
Page 83HOL-1757-MBL-3-ES
Instalacioacuten del perfil de MDM
Haga clic en Install en la esquina superior derecha del cuadro de diaacutelogo InstallProfile
HOL-1757-MBL-3-ES
Page 84HOL-1757-MBL-3-ES
Instalacioacuten y verificacioacuten del perfil de AirWatch MDM
Ahora seraacute dirigido a la pantalla de instalacioacuten del perfil Si se le solicita un pin ingreseel pin actual del dispositivo Los dispositivos que proporciona VMware no deberiacutean tenerun pin
En iOS apareceraacute una pantalla de instalacioacuten de perfil Haga clic en el botoacuten Install
HOL-1757-MBL-3-ES
Page 85HOL-1757-MBL-3-ES
Advertencia de iOS sobre el perfil de MDM
Ahora deberiacutea ver la advertencia de iOS sobre la instalacioacuten del perfil que explica lo quedicha instalacioacuten permitiraacute en el dispositivo iOS
Haga clic en INSTALL en la esquina superior derecha de la pantalla
HOL-1757-MBL-3-ES
Page 86HOL-1757-MBL-3-ES
Confiacutee en el perfil con administracioacuten remota
Ahora deberiacutea ver la solicitud de iOS para confiar en la fuente del perfil de MDM
Haga clic en Trust en el cuadro de diaacutelogo
HOL-1757-MBL-3-ES
Page 87HOL-1757-MBL-3-ES
Finalizacioacuten del proceso de instalacioacuten del perfil en iOS
Ahora deberiacutea ver que el perfil se ha instalado correctamente en iOS
Pulse el botoacuten Done en la parte superior derecha
HOL-1757-MBL-3-ES
Page 88HOL-1757-MBL-3-ES
Inscripcioacuten exitosa de AirWatch
Su inscripcioacuten ahora estaacute completa Haga clic en Open para navegar hacia AirWatchAgent
HOL-1757-MBL-3-ES
Page 89HOL-1757-MBL-3-ES
Aceptar la instalacioacuten de aplicaciones
Se le puede solicitar que instale una serie de aplicaciones seguacuten el moacutedulo que esteacuterealizando En ese caso acepte la instalacioacuten de las aplicaciones
HOL-1757-MBL-3-ES
Page 90HOL-1757-MBL-3-ES
Validacioacuten de SSO
HOL-1757-MBL-3-ES
Page 91HOL-1757-MBL-3-ES
Abrir la configuracioacuten
Haga clic en Settings
HOL-1757-MBL-3-ES
Page 92HOL-1757-MBL-3-ES
Acceso a la configuracioacuten general y a la versioacuten digital deWorkspace
1 Haga clic en General2 Desplaacutecese hacia abajo hasta que vea el servicio Device Management y haga
clic en dicha opcioacuten
HOL-1757-MBL-3-ES
Page 93HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 94HOL-1757-MBL-3-ES
Abrir el perfil de la versioacuten digital de Workspace
Haga clic en Digital Workspace
HOL-1757-MBL-3-ES
Page 95HOL-1757-MBL-3-ES
Ver maacutes detalles
Haga clic en More Details
HOL-1757-MBL-3-ES
Page 96HOL-1757-MBL-3-ES
Abrir la cuenta de inicio de sesioacuten uacutenico
Deberiacutea ver la cuenta de inicio de sesioacuten uacutenico que agregoacute en el perfil que se creoacute en laseccioacuten anterior
Haga clic en testsso
HOL-1757-MBL-3-ES
Page 97HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 98HOL-1757-MBL-3-ES
Verificacioacuten de la configuracioacuten
Verifique que los campos Principal Name Realm URL Prefix Matches and Eligible AppIDs esteacuten completados correctamente
HOL-1757-MBL-3-ES
Page 99HOL-1757-MBL-3-ES
Eliminacioacuten del cacheacute de Safari
Regrese a la paacutegina principal de configuracioacuten
1 Haga clic en Safari2 Haga clic en Clear History and Website Data
HOL-1757-MBL-3-ES
Page 100HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 101HOL-1757-MBL-3-ES
Inicie Safari en el dispositivo iOS
Haga clic en el iacutecono de Safari
HOL-1757-MBL-3-ES
Page 102HOL-1757-MBL-3-ES
Acceso a Identity Manager en Safari
1 Ingrese la URL de su cliente de Identity Manager en la barra URL2 Haga clic en Go
HOL-1757-MBL-3-ES
Page 103HOL-1757-MBL-3-ES
Inicio de sesioacuten uacutenico en Workspace One
Observe que no se le solicita ninguna autenticacioacuten para iniciar sesioacuten en IdentityManager
HOL-1757-MBL-3-ES
Page 104HOL-1757-MBL-3-ES
Cataacutelogo de aplicaciones de Identity Manager
Ya ha iniciado sesioacuten en Workspace One No hay aplicaciones visibles debido a que nohan sido agregadas a Identity Manager o AirWatch
HOL-1757-MBL-3-ES
Page 105HOL-1757-MBL-3-ES
ConclusionThank you for participating in the VMware Hands-on Labs Be sure to visithttpholvmwarecom to continue your lab experience online
Lab SKU HOL-1757-MBL-3-ES
Version 20161012-074635
HOL-1757-MBL-3-ES
Page 106HOL-1757-MBL-3-ES
Informacioacuten de proxy
Haga clic en Next
HOL-1757-MBL-3-ES
Page 22HOL-1757-MBL-3-ES
Comienzo de la instalacioacuten de ACC
Haga clic en Install
HOL-1757-MBL-3-ES
Page 23HOL-1757-MBL-3-ES
Finalizacioacuten de la instalacioacuten de AirWatch Cloud Connector
1 Cuando finalice la instalacioacuten apareceraacute un cuadro de diaacutelogo Deje la casillaShow the Windows Installer log sin marcar y haga clic en el botoacuten Finish
HOL-1757-MBL-3-ES
Page 24HOL-1757-MBL-3-ES
Prueba de AirWatch Cloud Connector
Regrese a la consola y haga clic en el botoacuten Test Connection para verificar si ACC seha instalado correctamente
Deberiacutea ver el mensaje Cloud Connector is active a la derecha del botoacuten TestConnection
Conclusioacuten sobre la instalacioacuten de Cloud Connector
Ahora puede cerrar la sesioacuten de protocolo de escritorio remoto (RDP Remote DesktopProtocol) en el servidor de ACC mediante un clic en el botoacuten Start y a continuacioacutenotro clic en el botoacuten Log off
HOL-1757-MBL-3-ES
Page 25HOL-1757-MBL-3-ES
Integracioacuten de servicios de directorio ysincronizacioacuten de usuarios de IdentityManagerEn este capiacutetulo configuraraacute los servicios Active Directory para que funcionen con laadministracioacuten de dispositivos moacuteviles (MDM Mobile Device Management) de AirWatchYa deberiacutea haber cerrado la conexioacuten RDP y haber regresado al escritorio de la consolaprincipal Desde ahiacute abriraacute la consola de AirWatch que deberiacutea haber autenticado eneste servidor antes de instalar ACC Si todaviacutea no abrioacute la consola haacutegalo en estemomento con las instrucciones que se encuentran en Autenticacioacuten en la consola deadministracioacuten de AirWatch
Seleccioacuten de los servicios de directorio
Una vez que inicioacute sesioacuten haga clic en Groups amp Settings en el menuacute de la izquierday luego haga clic en All Settings en el menuacute secundario
1 Dentro de System haga clic en Enterprise Integration en el menuacute de laizquierda para expandirlo
2 Haga clic en Directory Services3 Haga clic en el viacutenculo Skip wizard and configure manually
HOL-1757-MBL-3-ES
Page 26HOL-1757-MBL-3-ES
Configuracioacuten del servidor
Configure la seccioacuten Server de los servicios de directorio
1 Escriba el nombre del servidor de AD controlcentercorplocal2 En Encryption Type verifique que el tipo de cifrado esteacute configurado en None3 En Port cambie el puerto a 3894 En Protocol Version cambie la versioacuten del protocolo a 35 En Bind Authentication Type cambie el tipo de autenticacioacuten de enlace a GSS-
NEGOTIATE6 Ingrese el nombre de usuario de enlace que es corpadministrator7 Ingrese la contrasentildea de enlace que es VMware18 En el campo Domain ingrese corplocal
HOL-1757-MBL-3-ES
Page 27HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 28HOL-1757-MBL-3-ES
Configuracioacuten de usuario
Configure el usuario de la siguiente manera
1 Haga clic en la pestantildea User en la parte superior de la paacutegina2 Ingrese dc=corpdc=local como DN base para los usuarios
HOL-1757-MBL-3-ES
Page 29HOL-1757-MBL-3-ES
Configuracioacuten de grupo
1 Haga clic en la pestantildea Group en la parte superior de la paacutegina2 Ingrese dc=corpdc=local como DN base de grupo3 Ingrese container en el campo Organizational Unit Object Class4 Haga clic en la flecha para expandir la opcioacuten ADVANCED5 Haga clic en el iacutecono del laacutepiz en la liacutenea Organizational Unit6 Ingrese cn en el campo Organizational Unit7 Haga clic en Save
HOL-1757-MBL-3-ES
Page 30HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 31HOL-1757-MBL-3-ES
Regreso a la configuracioacuten del servidor
Haga clic en la pestantildea Server en la parte superior de la pantalla
Prueba de la conexioacuten y guardado de los servicios dedirectorio
1 Haga clic en el botoacuten Test Connection Deberiacutea ver el mensaje Test issuccessful
2 Haga clic en el botoacuten Save
Configuracioacuten de la contrasentildea de administrador deVMware Identity
Nota Debe completar este paso en un dispositivo fuera del entorno delaboratorio ya que no podraacute acceder a su correo electroacutenico desde el servidor
Puede usar su teleacutefono inteligente o computadora portaacutetil
HOL-1757-MBL-3-ES
Page 32HOL-1757-MBL-3-ES
Deberiacutea recibir un correo electroacutenico con el asunto SE Workshop | vIDM TenantInformation que contiene los pasos para configurar el cliente vIDM Este correoelectroacutenico se enviacutea a la cuenta que utilice para iniciar sesioacuten en VLP Haga clic en elviacutenculo de configuracioacuten Admin Password para establecer una contrasentildea para sucliente
1 Escriba VMware1 en el campo New Password2 Escriba VMware1 en el campo Confirm Password3 Haga clic en Change Password
Ahora debe regresar al entorno de laboratorio
HOL-1757-MBL-3-ES
Page 33HOL-1757-MBL-3-ES
Apertura de la consola de VMware Identity Manager
1 Haga clic en + para abrir una nueva pestantildea en Firefox2 Ingrese la URL de la instancia de Identity Manager La URL estaacute en el correo
electroacutenico que recibioacute cuando comenzoacute el laboratorio Tendraacute el siguienteformato httpsnombre apellido vmwareidentitycom En la seccioacuten entre apareceraacute su nombre apellido y un nuacutemero aleatorio de 4 diacutegitos
HOL-1757-MBL-3-ES
Page 34HOL-1757-MBL-3-ES
Inicio de sesioacuten en VMware Identity Manager
1 Ingrese su nombre de usuario en el campo username Su nombre de usuariode VMware Identity Manager estaacute en el correo electroacutenico que recibioacute cuandocomenzoacute el laboratorio
2 Escriba VMware1 como contrasentildea3 Haga clic en Sign in
HOL-1757-MBL-3-ES
Page 35HOL-1757-MBL-3-ES
Aceptar los Teacuterminos y condiciones
Haga clic en Accept
Acceso a la configuracioacuten de la administracioacuten de acceso eidentidad
1 Haga clic en Identity amp Access Management2 Haga clic en Setup
HOL-1757-MBL-3-ES
Page 36HOL-1757-MBL-3-ES
Edicioacuten de los atributos de usuario
1 Haga clic en User Attributes2 Marque la casilla de verificacioacuten userPrincipalName3 Marque la casilla de verificacioacuten distinguishedName4 Haga clic en Save
Cambio a la consola de AirWatch
En el navegador haga clic en la pestantildea AirWatch
HOL-1757-MBL-3-ES
Page 37HOL-1757-MBL-3-ES
Acceso a todas las configuraciones
1 Haga clic en Groups amp Settings2 Haga clic en All Settings
HOL-1757-MBL-3-ES
Page 38HOL-1757-MBL-3-ES
Acceso a la configuracioacuten de la consola de VMwareIdentity Manager
1 Haga clic en System2 Haga clic en Enterprise Integration3 Haga clic en VMware Identity Manager
HOL-1757-MBL-3-ES
Page 39HOL-1757-MBL-3-ES
Acceso a la configuracioacuten del servidor
Haga clic en Configure en el cuadro Server
Configuracioacuten del servidor
Para establecer las configuraciones en esta paacutegina debe acceder al correo electroacutenicoque recibioacute cuando comenzoacute este taller Los contenidos del correo electroacutenico tendraacutenel siguiente formato
-----
Hola
Se le ha generado un cliente vIDM con los siguientes detalles
bull Nombre de cliente nombre de clientebull URL del cliente nombre del clientevmwareidentitycombull Nombre de usuario administrativo del cliente nombre del cliente
Siga el enlace para establecer su contrasentildea para el usuario administrativo(justinsheets1) para el cliente vIDM URL de restablecimiento
HOL-1757-MBL-3-ES
Page 40HOL-1757-MBL-3-ES
Tenga en cuenta que para iniciar sesioacuten en su cliente vIDM con el usuarioadministrativo mencionado anteriormente deberaacute establecer su contrasentildea mediante elviacutenculo anterior
-----
1 En el campo URL ingrese la URL del cliente IDM desde el correo electroacutenico2 En el campo Admin Username ingrese el nombre de usuario administrativo del
cliente desde el correo electroacutenico3 En el campo Admin Password ingrese la contrasentildea que creoacute luego de hacer
clic en la URL de restablecimiento de contrasentildea4 Haga clic en Test Connection Deberiacutea ver el mensaje Test is successful5 Haga clic en Next
HOL-1757-MBL-3-ES
Page 41HOL-1757-MBL-3-ES
Configuracioacuten del directorio
1 Ingrese corplocal en el campo Directory2 Haga clic en Save
Cambio a la consola de VMware Identity Manager
Haga clic en la pestantildea VMware Workspace One
HOL-1757-MBL-3-ES
Page 42HOL-1757-MBL-3-ES
Acceso a los directorios
1 Haga clic en Identity amp Access Management2 Haga clic en Directories
Confirme que el directorio corplocal haya sido agregado
Cambio a la consola de AirWatch
En el navegador haga clic en la pestantildea AirWatch
HOL-1757-MBL-3-ES
Page 43HOL-1757-MBL-3-ES
Acceso a los grupos de usuarios
1 Haga clic en Groups amp Settings2 Haga clic en Groups3 Haga clic en User Groups4 Haga clic en Add
HOL-1757-MBL-3-ES
Page 44HOL-1757-MBL-3-ES
Buacutesqueda de un grupo de usuarios
1 Seleccione Organizational Unit en el menuacute desplegable External type2 Escriba Users en campo Search Text3 Haga clic en Search
HOL-1757-MBL-3-ES
Page 45HOL-1757-MBL-3-ES
Seleccioacuten del grupo de usuarios Users
1 En la lista que se muestra seleccione Users2 Haga clic en Save
HOL-1757-MBL-3-ES
Page 46HOL-1757-MBL-3-ES
Edicioacuten del nuevo grupo de usuarios
Haga clic en el iacutecono del laacutepiz del nuevo grupo de usuarios Users
HOL-1757-MBL-3-ES
Page 47HOL-1757-MBL-3-ES
Incorporacioacuten automaacutetica de miembros del grupo
1 Marque la casilla de verificacioacuten Add Group Members Automatically2 Haga clic en Save
HOL-1757-MBL-3-ES
Page 48HOL-1757-MBL-3-ES
Sincronizacioacuten de usuarios de AD
Haga clic en el iacutecono Sync De esta manera se agregaraacuten todos los usuarios de AD aAirWatch
HOL-1757-MBL-3-ES
Page 49HOL-1757-MBL-3-ES
Integracioacuten de AirWatch y VMwareIdentity Manager mediante el KDC deCloudAcceso a todas las configuraciones
1 Haga clic en Groups amp Settings2 Haga clic en All Settings
HOL-1757-MBL-3-ES
Page 50HOL-1757-MBL-3-ES
Habilitacioacuten del certificado
1 Haga clic en System2 Haga clic en Enterprise Integration3 Haga clic en VMware Identity Manager4 Haga clic en Enable
HOL-1757-MBL-3-ES
Page 51HOL-1757-MBL-3-ES
Exportacioacuten del certificado
1 Haga clic en Export2 Cuando aparezca el cuadro de diaacutelogo Save File haga clic en OK
El certificado se guardaraacute en la carpeta de descargas
HOL-1757-MBL-3-ES
Page 52HOL-1757-MBL-3-ES
Cambio a la consola de VMware Identity Manager
Haga clic en la pestantildea VMware Workspace One
Acceso a la configuracioacuten de directorios
1 Haga clic en Identity amp Access Management2 Confirme que el directorio y los usuarios se hayan sincronizado
HOL-1757-MBL-3-ES
Page 53HOL-1757-MBL-3-ES
Acceso a la paacutegina de los proveedores de identidad
1 Haga clic en Identity Providers2 Haga clic en Built-in
HOL-1757-MBL-3-ES
Page 54HOL-1757-MBL-3-ES
Acceso a la paacutegina de configuracioacuten incorporada deKerberos
1 En la paacutegina desplaacutecese hacia abajo hasta la seccioacuten Authentication Methods2 Haga clic en el iacutecono del engranaje de Mobile SSO (for iOS)
HOL-1757-MBL-3-ES
Page 55HOL-1757-MBL-3-ES
Configuracioacuten del SSO moacutevil (para iOS)
1 Marque Enable KDC Authentication2 Haga clic en Select File3 Seleccione la carpeta de descargas4 Seleccione el archivo VidmAirWatchRootCertificatecer5 Haga clic en Open6 Haga clic en OK en el cuadro de diaacutelogo de confirmacioacuten
HOL-1757-MBL-3-ES
Page 56HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 57HOL-1757-MBL-3-ES
Guardado de la configuracioacuten de autenticacioacuten deKerberos
1 Confirme que el certificado se haya cargado2 Haga clic en Save
HOL-1757-MBL-3-ES
Page 58HOL-1757-MBL-3-ES
Guardado de la configuracioacuten del proveedor de identidad
1 Marque la casilla corplocal en la seccioacuten Users2 Marque la casilla ALL RANGES en la seccioacuten Network3 Haga clic en Save
HOL-1757-MBL-3-ES
Page 59HOL-1757-MBL-3-ES
Navegue hacia la paacutegina de configuracioacuten incorporada delos proveedores de identidad
Haga clic en Built-in
HOL-1757-MBL-3-ES
Page 60HOL-1757-MBL-3-ES
Descarga del certificado de la raiacutez del servidor KDC
1 Desplaacutecese hasta la parte inferior de la paacutegina2 Haga clic en Download Certificate3 Seleccione Save File y haga clic en OK
HOL-1757-MBL-3-ES
Page 61HOL-1757-MBL-3-ES
Acceso a la paacutegina de poliacuteticas
1 Haga clic en Identity amp Access Management2 Haga clic en Policies
Abrir el default_access_policy_set
Haga clic en default_access_policy_set
HOL-1757-MBL-3-ES
Page 62HOL-1757-MBL-3-ES
Creacioacuten de una nueva regla de poliacuteticas
Haga clic en el signo +
HOL-1757-MBL-3-ES
Page 63HOL-1757-MBL-3-ES
Configuracioacuten de la nueva regla de poliacuteticas
1 Seleccione ALL RANGES en el menuacute desplegable Network Range2 Seleccione iOS en el menuacute desplegable Device Type3 Seleccione Mobile SSO (for iOS) en el menuacute desplegable Authentication
Method4 En Re-Authenticate confirme que el tiempo para volver a autenticar sea 8
horas5 Haga clic en OK
HOL-1757-MBL-3-ES
Page 64HOL-1757-MBL-3-ES
Actualizacioacuten y guardado del orden de las reglas depoliacuteticas
1 Para mover la nueva regla de poliacuteticas hacia la parte superior haga clic en eliacutecono de la flecha doble y arraacutestrela hacia la parte superior de la lista
2 Haga clic en Save
Cambio a la consola de AirWatch
Haga clic en la pestantildea AirWatch en Firefox
HOL-1757-MBL-3-ES
Page 65HOL-1757-MBL-3-ES
Cerrar la paacutegina de configuracioacuten
Si es necesario haga clic en la X para cerrar la paacutegina de configuracioacuten que quedoacuteabierta desde un paso anterior
Creacioacuten de un perfil de credenciales
1 Haga clic en Devices2 Haga clic en Profiles3 Haga clic en List View4 Mantenga el mouse sobre Add5 Hacer clic en Add Profile
HOL-1757-MBL-3-ES
Page 66HOL-1757-MBL-3-ES
Seleccioacuten de la plataforma de Apple iOS
Haga clic en Apple iOS
HOL-1757-MBL-3-ES
Page 67HOL-1757-MBL-3-ES
Configuracioacuten general del perfil
1 Haga clic en General2 En el campo Name ingrese iOS Identity KDC Cert3 Haga clic en el campo Assigned Groups y se mostraraacute una lista de grupos
Haga clic en All Devices (semuestrasucorreoelectroacutenico)
HOL-1757-MBL-3-ES
Page 68HOL-1757-MBL-3-ES
Configuracioacuten de la carga uacutetil de credenciales
HOL-1757-MBL-3-ES
Page 69HOL-1757-MBL-3-ES
Carga del certificado KDC
Haga clic en Upload
HOL-1757-MBL-3-ES
Page 70HOL-1757-MBL-3-ES
Seleccionar el certificado KDC para cargar
1 Haga clic en Browse2 Haga clic en Downloads3 Haga clic en el archivo KDC-root-certcer para seleccionarlo4 Haga clic en Open
HOL-1757-MBL-3-ES
Page 71HOL-1757-MBL-3-ES
Configuracioacuten de la carga uacutetil de SCEP
1 Haga clic en lt--gt SCEP2 Haga clic en Configure
HOL-1757-MBL-3-ES
Page 72HOL-1757-MBL-3-ES
Confirmacioacuten de la configuracioacuten de SCEP
Confirme que la entidad de certificacioacuten de AirWatch esteacute configurada
HOL-1757-MBL-3-ES
Page 73HOL-1757-MBL-3-ES
Creacioacuten de la carga uacutetil del inicio de sesioacuten uacutenico
1 Haga clic en Single Sign-On2 Haga clic en Configure
HOL-1757-MBL-3-ES
Page 74HOL-1757-MBL-3-ES
Configuracioacuten de la carga uacutetil del inicio de sesioacuten uacutenico
1 En el campo Account Name ingrese un nombre descriptivo como testsso2 En el campo Kerberos Principal Name ingrese el valor de buacutesqueda
EnrollmentUser 3 En el campo Realm ingrese VMWAREIDENTITYCOM4 Seleccione SCEP 1 en el menuacute desplegable Renewal Certificate5 En el campo URL ingrese su URL de VMware Identity Manager
(httpsnombreapellidovmwareidentitycom)6 Ingrese el siguiente ID de paquete
- comapplemobilesafari7 Haga clic en Save amp Publish
HOL-1757-MBL-3-ES
Page 75HOL-1757-MBL-3-ES
Publicacioacuten del perfil
Haga clic en Publish
HOL-1757-MBL-3-ES
Page 76HOL-1757-MBL-3-ES
Inscripcioacuten de dispositivos iOS concuenta de Active DirectoryInscripcioacuten de su dispositivo iOS
Ahora inscribiraacute su dispositivo iOS para utilizarlo en este moacutedulo
HOL-1757-MBL-3-ES
Page 77HOL-1757-MBL-3-ES
Descargueinstale la aplicacioacuten AirWatch MDM Agentdesde la tienda de aplicaciones (SI ES NECESARIO)
Nota Es probable que AirWatch MDM Agent ya esteacute instalado en los dispositivos por loque puede omitir este paso
En este punto si utiliza su propio dispositivo iOS o si el dispositivo que utiliza NO tienela aplicacioacuten AirWatch MDM Agent instalada instale la aplicacioacuten de AirWatch
Para instalar la aplicacioacuten AirWatch MDM Agent desde la tienda de aplicaciones abra latienda de aplicaciones y descargue la aplicacioacuten gratuita AirWatch MDM Agent
Buacutesqueda del ID de grupo
El primer paso es asegurarse de que sabe cuaacutel es el ID de su grupo de organizacioacuten
HOL-1757-MBL-3-ES
Page 78HOL-1757-MBL-3-ES
1 Para encontrar el ID de grupo mantenga el cursor sobre la pestantildea Group ID enla parte superior de la pantalla Busque la direccioacuten de correo electroacutenico queutilizoacute para iniciar sesioacuten en el portal del laboratorio
2 El ID de grupo se mostraraacute dentro del nombre del grupo de organizacioacuten Sesolicita el ID de grupo cuando inscribe su dispositivo
Inicio de AirWatch MDM Agent
Abra la aplicacioacuten AirWatch MDM Agent en el dispositivo Si tiene su propio dispositivoiOS y quiere probarlo primero debe descargar la aplicacioacuten
HOL-1757-MBL-3-ES
Page 79HOL-1757-MBL-3-ES
Eleccioacuten del meacutetodo de inscripcioacuten
Haga clic en el botoacuten Server Details
HOL-1757-MBL-3-ES
Page 80HOL-1757-MBL-3-ES
Incorporacioacuten de AirWatch MDM Agent al sandbox dellaboratorio praacutectico
Una vez que la aplicacioacuten se haya iniciado puede inscribir el dispositivo Para hacerlosiga los pasos a continuacioacuten
1 En Server ingrese holawmdmcom2 En Group ID ingrese el ID de grupo de su grupo de organizacioacuten Esto se indicoacute
previamente en el paso Encontrar su ID de grupo3 Haga clic en el botoacuten Go
NOTA Si utiliza un iPhone quizaacutes deba hacer clic en Done para cerrar el teclado yhacer clic en el botoacuten Continue
Autenticacioacuten de AirWatch MDM Agent
1 Ingrese imauser como nombre de usuario Esta es una cuenta de ActiveDirectory
HOL-1757-MBL-3-ES
Page 81HOL-1757-MBL-3-ES
2 Ingrese VMware1 como contrasentildea3 Pulse el botoacuten Go
HOL-1757-MBL-3-ES
Page 82HOL-1757-MBL-3-ES
Redireccioacuten a Safari y habilitacioacuten de la inscripcioacuten deMDM en la configuracioacuten
AirWatch Agent lo redirigiraacute a Safari y comenzaraacute el proceso de inscripcioacuten de MDM enla configuracioacuten del dispositivo
Haga clic en Redirect amp Enable en la parte inferior de la pantalla
HOL-1757-MBL-3-ES
Page 83HOL-1757-MBL-3-ES
Instalacioacuten del perfil de MDM
Haga clic en Install en la esquina superior derecha del cuadro de diaacutelogo InstallProfile
HOL-1757-MBL-3-ES
Page 84HOL-1757-MBL-3-ES
Instalacioacuten y verificacioacuten del perfil de AirWatch MDM
Ahora seraacute dirigido a la pantalla de instalacioacuten del perfil Si se le solicita un pin ingreseel pin actual del dispositivo Los dispositivos que proporciona VMware no deberiacutean tenerun pin
En iOS apareceraacute una pantalla de instalacioacuten de perfil Haga clic en el botoacuten Install
HOL-1757-MBL-3-ES
Page 85HOL-1757-MBL-3-ES
Advertencia de iOS sobre el perfil de MDM
Ahora deberiacutea ver la advertencia de iOS sobre la instalacioacuten del perfil que explica lo quedicha instalacioacuten permitiraacute en el dispositivo iOS
Haga clic en INSTALL en la esquina superior derecha de la pantalla
HOL-1757-MBL-3-ES
Page 86HOL-1757-MBL-3-ES
Confiacutee en el perfil con administracioacuten remota
Ahora deberiacutea ver la solicitud de iOS para confiar en la fuente del perfil de MDM
Haga clic en Trust en el cuadro de diaacutelogo
HOL-1757-MBL-3-ES
Page 87HOL-1757-MBL-3-ES
Finalizacioacuten del proceso de instalacioacuten del perfil en iOS
Ahora deberiacutea ver que el perfil se ha instalado correctamente en iOS
Pulse el botoacuten Done en la parte superior derecha
HOL-1757-MBL-3-ES
Page 88HOL-1757-MBL-3-ES
Inscripcioacuten exitosa de AirWatch
Su inscripcioacuten ahora estaacute completa Haga clic en Open para navegar hacia AirWatchAgent
HOL-1757-MBL-3-ES
Page 89HOL-1757-MBL-3-ES
Aceptar la instalacioacuten de aplicaciones
Se le puede solicitar que instale una serie de aplicaciones seguacuten el moacutedulo que esteacuterealizando En ese caso acepte la instalacioacuten de las aplicaciones
HOL-1757-MBL-3-ES
Page 90HOL-1757-MBL-3-ES
Validacioacuten de SSO
HOL-1757-MBL-3-ES
Page 91HOL-1757-MBL-3-ES
Abrir la configuracioacuten
Haga clic en Settings
HOL-1757-MBL-3-ES
Page 92HOL-1757-MBL-3-ES
Acceso a la configuracioacuten general y a la versioacuten digital deWorkspace
1 Haga clic en General2 Desplaacutecese hacia abajo hasta que vea el servicio Device Management y haga
clic en dicha opcioacuten
HOL-1757-MBL-3-ES
Page 93HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 94HOL-1757-MBL-3-ES
Abrir el perfil de la versioacuten digital de Workspace
Haga clic en Digital Workspace
HOL-1757-MBL-3-ES
Page 95HOL-1757-MBL-3-ES
Ver maacutes detalles
Haga clic en More Details
HOL-1757-MBL-3-ES
Page 96HOL-1757-MBL-3-ES
Abrir la cuenta de inicio de sesioacuten uacutenico
Deberiacutea ver la cuenta de inicio de sesioacuten uacutenico que agregoacute en el perfil que se creoacute en laseccioacuten anterior
Haga clic en testsso
HOL-1757-MBL-3-ES
Page 97HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 98HOL-1757-MBL-3-ES
Verificacioacuten de la configuracioacuten
Verifique que los campos Principal Name Realm URL Prefix Matches and Eligible AppIDs esteacuten completados correctamente
HOL-1757-MBL-3-ES
Page 99HOL-1757-MBL-3-ES
Eliminacioacuten del cacheacute de Safari
Regrese a la paacutegina principal de configuracioacuten
1 Haga clic en Safari2 Haga clic en Clear History and Website Data
HOL-1757-MBL-3-ES
Page 100HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 101HOL-1757-MBL-3-ES
Inicie Safari en el dispositivo iOS
Haga clic en el iacutecono de Safari
HOL-1757-MBL-3-ES
Page 102HOL-1757-MBL-3-ES
Acceso a Identity Manager en Safari
1 Ingrese la URL de su cliente de Identity Manager en la barra URL2 Haga clic en Go
HOL-1757-MBL-3-ES
Page 103HOL-1757-MBL-3-ES
Inicio de sesioacuten uacutenico en Workspace One
Observe que no se le solicita ninguna autenticacioacuten para iniciar sesioacuten en IdentityManager
HOL-1757-MBL-3-ES
Page 104HOL-1757-MBL-3-ES
Cataacutelogo de aplicaciones de Identity Manager
Ya ha iniciado sesioacuten en Workspace One No hay aplicaciones visibles debido a que nohan sido agregadas a Identity Manager o AirWatch
HOL-1757-MBL-3-ES
Page 105HOL-1757-MBL-3-ES
ConclusionThank you for participating in the VMware Hands-on Labs Be sure to visithttpholvmwarecom to continue your lab experience online
Lab SKU HOL-1757-MBL-3-ES
Version 20161012-074635
HOL-1757-MBL-3-ES
Page 106HOL-1757-MBL-3-ES
Comienzo de la instalacioacuten de ACC
Haga clic en Install
HOL-1757-MBL-3-ES
Page 23HOL-1757-MBL-3-ES
Finalizacioacuten de la instalacioacuten de AirWatch Cloud Connector
1 Cuando finalice la instalacioacuten apareceraacute un cuadro de diaacutelogo Deje la casillaShow the Windows Installer log sin marcar y haga clic en el botoacuten Finish
HOL-1757-MBL-3-ES
Page 24HOL-1757-MBL-3-ES
Prueba de AirWatch Cloud Connector
Regrese a la consola y haga clic en el botoacuten Test Connection para verificar si ACC seha instalado correctamente
Deberiacutea ver el mensaje Cloud Connector is active a la derecha del botoacuten TestConnection
Conclusioacuten sobre la instalacioacuten de Cloud Connector
Ahora puede cerrar la sesioacuten de protocolo de escritorio remoto (RDP Remote DesktopProtocol) en el servidor de ACC mediante un clic en el botoacuten Start y a continuacioacutenotro clic en el botoacuten Log off
HOL-1757-MBL-3-ES
Page 25HOL-1757-MBL-3-ES
Integracioacuten de servicios de directorio ysincronizacioacuten de usuarios de IdentityManagerEn este capiacutetulo configuraraacute los servicios Active Directory para que funcionen con laadministracioacuten de dispositivos moacuteviles (MDM Mobile Device Management) de AirWatchYa deberiacutea haber cerrado la conexioacuten RDP y haber regresado al escritorio de la consolaprincipal Desde ahiacute abriraacute la consola de AirWatch que deberiacutea haber autenticado eneste servidor antes de instalar ACC Si todaviacutea no abrioacute la consola haacutegalo en estemomento con las instrucciones que se encuentran en Autenticacioacuten en la consola deadministracioacuten de AirWatch
Seleccioacuten de los servicios de directorio
Una vez que inicioacute sesioacuten haga clic en Groups amp Settings en el menuacute de la izquierday luego haga clic en All Settings en el menuacute secundario
1 Dentro de System haga clic en Enterprise Integration en el menuacute de laizquierda para expandirlo
2 Haga clic en Directory Services3 Haga clic en el viacutenculo Skip wizard and configure manually
HOL-1757-MBL-3-ES
Page 26HOL-1757-MBL-3-ES
Configuracioacuten del servidor
Configure la seccioacuten Server de los servicios de directorio
1 Escriba el nombre del servidor de AD controlcentercorplocal2 En Encryption Type verifique que el tipo de cifrado esteacute configurado en None3 En Port cambie el puerto a 3894 En Protocol Version cambie la versioacuten del protocolo a 35 En Bind Authentication Type cambie el tipo de autenticacioacuten de enlace a GSS-
NEGOTIATE6 Ingrese el nombre de usuario de enlace que es corpadministrator7 Ingrese la contrasentildea de enlace que es VMware18 En el campo Domain ingrese corplocal
HOL-1757-MBL-3-ES
Page 27HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 28HOL-1757-MBL-3-ES
Configuracioacuten de usuario
Configure el usuario de la siguiente manera
1 Haga clic en la pestantildea User en la parte superior de la paacutegina2 Ingrese dc=corpdc=local como DN base para los usuarios
HOL-1757-MBL-3-ES
Page 29HOL-1757-MBL-3-ES
Configuracioacuten de grupo
1 Haga clic en la pestantildea Group en la parte superior de la paacutegina2 Ingrese dc=corpdc=local como DN base de grupo3 Ingrese container en el campo Organizational Unit Object Class4 Haga clic en la flecha para expandir la opcioacuten ADVANCED5 Haga clic en el iacutecono del laacutepiz en la liacutenea Organizational Unit6 Ingrese cn en el campo Organizational Unit7 Haga clic en Save
HOL-1757-MBL-3-ES
Page 30HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 31HOL-1757-MBL-3-ES
Regreso a la configuracioacuten del servidor
Haga clic en la pestantildea Server en la parte superior de la pantalla
Prueba de la conexioacuten y guardado de los servicios dedirectorio
1 Haga clic en el botoacuten Test Connection Deberiacutea ver el mensaje Test issuccessful
2 Haga clic en el botoacuten Save
Configuracioacuten de la contrasentildea de administrador deVMware Identity
Nota Debe completar este paso en un dispositivo fuera del entorno delaboratorio ya que no podraacute acceder a su correo electroacutenico desde el servidor
Puede usar su teleacutefono inteligente o computadora portaacutetil
HOL-1757-MBL-3-ES
Page 32HOL-1757-MBL-3-ES
Deberiacutea recibir un correo electroacutenico con el asunto SE Workshop | vIDM TenantInformation que contiene los pasos para configurar el cliente vIDM Este correoelectroacutenico se enviacutea a la cuenta que utilice para iniciar sesioacuten en VLP Haga clic en elviacutenculo de configuracioacuten Admin Password para establecer una contrasentildea para sucliente
1 Escriba VMware1 en el campo New Password2 Escriba VMware1 en el campo Confirm Password3 Haga clic en Change Password
Ahora debe regresar al entorno de laboratorio
HOL-1757-MBL-3-ES
Page 33HOL-1757-MBL-3-ES
Apertura de la consola de VMware Identity Manager
1 Haga clic en + para abrir una nueva pestantildea en Firefox2 Ingrese la URL de la instancia de Identity Manager La URL estaacute en el correo
electroacutenico que recibioacute cuando comenzoacute el laboratorio Tendraacute el siguienteformato httpsnombre apellido vmwareidentitycom En la seccioacuten entre apareceraacute su nombre apellido y un nuacutemero aleatorio de 4 diacutegitos
HOL-1757-MBL-3-ES
Page 34HOL-1757-MBL-3-ES
Inicio de sesioacuten en VMware Identity Manager
1 Ingrese su nombre de usuario en el campo username Su nombre de usuariode VMware Identity Manager estaacute en el correo electroacutenico que recibioacute cuandocomenzoacute el laboratorio
2 Escriba VMware1 como contrasentildea3 Haga clic en Sign in
HOL-1757-MBL-3-ES
Page 35HOL-1757-MBL-3-ES
Aceptar los Teacuterminos y condiciones
Haga clic en Accept
Acceso a la configuracioacuten de la administracioacuten de acceso eidentidad
1 Haga clic en Identity amp Access Management2 Haga clic en Setup
HOL-1757-MBL-3-ES
Page 36HOL-1757-MBL-3-ES
Edicioacuten de los atributos de usuario
1 Haga clic en User Attributes2 Marque la casilla de verificacioacuten userPrincipalName3 Marque la casilla de verificacioacuten distinguishedName4 Haga clic en Save
Cambio a la consola de AirWatch
En el navegador haga clic en la pestantildea AirWatch
HOL-1757-MBL-3-ES
Page 37HOL-1757-MBL-3-ES
Acceso a todas las configuraciones
1 Haga clic en Groups amp Settings2 Haga clic en All Settings
HOL-1757-MBL-3-ES
Page 38HOL-1757-MBL-3-ES
Acceso a la configuracioacuten de la consola de VMwareIdentity Manager
1 Haga clic en System2 Haga clic en Enterprise Integration3 Haga clic en VMware Identity Manager
HOL-1757-MBL-3-ES
Page 39HOL-1757-MBL-3-ES
Acceso a la configuracioacuten del servidor
Haga clic en Configure en el cuadro Server
Configuracioacuten del servidor
Para establecer las configuraciones en esta paacutegina debe acceder al correo electroacutenicoque recibioacute cuando comenzoacute este taller Los contenidos del correo electroacutenico tendraacutenel siguiente formato
-----
Hola
Se le ha generado un cliente vIDM con los siguientes detalles
bull Nombre de cliente nombre de clientebull URL del cliente nombre del clientevmwareidentitycombull Nombre de usuario administrativo del cliente nombre del cliente
Siga el enlace para establecer su contrasentildea para el usuario administrativo(justinsheets1) para el cliente vIDM URL de restablecimiento
HOL-1757-MBL-3-ES
Page 40HOL-1757-MBL-3-ES
Tenga en cuenta que para iniciar sesioacuten en su cliente vIDM con el usuarioadministrativo mencionado anteriormente deberaacute establecer su contrasentildea mediante elviacutenculo anterior
-----
1 En el campo URL ingrese la URL del cliente IDM desde el correo electroacutenico2 En el campo Admin Username ingrese el nombre de usuario administrativo del
cliente desde el correo electroacutenico3 En el campo Admin Password ingrese la contrasentildea que creoacute luego de hacer
clic en la URL de restablecimiento de contrasentildea4 Haga clic en Test Connection Deberiacutea ver el mensaje Test is successful5 Haga clic en Next
HOL-1757-MBL-3-ES
Page 41HOL-1757-MBL-3-ES
Configuracioacuten del directorio
1 Ingrese corplocal en el campo Directory2 Haga clic en Save
Cambio a la consola de VMware Identity Manager
Haga clic en la pestantildea VMware Workspace One
HOL-1757-MBL-3-ES
Page 42HOL-1757-MBL-3-ES
Acceso a los directorios
1 Haga clic en Identity amp Access Management2 Haga clic en Directories
Confirme que el directorio corplocal haya sido agregado
Cambio a la consola de AirWatch
En el navegador haga clic en la pestantildea AirWatch
HOL-1757-MBL-3-ES
Page 43HOL-1757-MBL-3-ES
Acceso a los grupos de usuarios
1 Haga clic en Groups amp Settings2 Haga clic en Groups3 Haga clic en User Groups4 Haga clic en Add
HOL-1757-MBL-3-ES
Page 44HOL-1757-MBL-3-ES
Buacutesqueda de un grupo de usuarios
1 Seleccione Organizational Unit en el menuacute desplegable External type2 Escriba Users en campo Search Text3 Haga clic en Search
HOL-1757-MBL-3-ES
Page 45HOL-1757-MBL-3-ES
Seleccioacuten del grupo de usuarios Users
1 En la lista que se muestra seleccione Users2 Haga clic en Save
HOL-1757-MBL-3-ES
Page 46HOL-1757-MBL-3-ES
Edicioacuten del nuevo grupo de usuarios
Haga clic en el iacutecono del laacutepiz del nuevo grupo de usuarios Users
HOL-1757-MBL-3-ES
Page 47HOL-1757-MBL-3-ES
Incorporacioacuten automaacutetica de miembros del grupo
1 Marque la casilla de verificacioacuten Add Group Members Automatically2 Haga clic en Save
HOL-1757-MBL-3-ES
Page 48HOL-1757-MBL-3-ES
Sincronizacioacuten de usuarios de AD
Haga clic en el iacutecono Sync De esta manera se agregaraacuten todos los usuarios de AD aAirWatch
HOL-1757-MBL-3-ES
Page 49HOL-1757-MBL-3-ES
Integracioacuten de AirWatch y VMwareIdentity Manager mediante el KDC deCloudAcceso a todas las configuraciones
1 Haga clic en Groups amp Settings2 Haga clic en All Settings
HOL-1757-MBL-3-ES
Page 50HOL-1757-MBL-3-ES
Habilitacioacuten del certificado
1 Haga clic en System2 Haga clic en Enterprise Integration3 Haga clic en VMware Identity Manager4 Haga clic en Enable
HOL-1757-MBL-3-ES
Page 51HOL-1757-MBL-3-ES
Exportacioacuten del certificado
1 Haga clic en Export2 Cuando aparezca el cuadro de diaacutelogo Save File haga clic en OK
El certificado se guardaraacute en la carpeta de descargas
HOL-1757-MBL-3-ES
Page 52HOL-1757-MBL-3-ES
Cambio a la consola de VMware Identity Manager
Haga clic en la pestantildea VMware Workspace One
Acceso a la configuracioacuten de directorios
1 Haga clic en Identity amp Access Management2 Confirme que el directorio y los usuarios se hayan sincronizado
HOL-1757-MBL-3-ES
Page 53HOL-1757-MBL-3-ES
Acceso a la paacutegina de los proveedores de identidad
1 Haga clic en Identity Providers2 Haga clic en Built-in
HOL-1757-MBL-3-ES
Page 54HOL-1757-MBL-3-ES
Acceso a la paacutegina de configuracioacuten incorporada deKerberos
1 En la paacutegina desplaacutecese hacia abajo hasta la seccioacuten Authentication Methods2 Haga clic en el iacutecono del engranaje de Mobile SSO (for iOS)
HOL-1757-MBL-3-ES
Page 55HOL-1757-MBL-3-ES
Configuracioacuten del SSO moacutevil (para iOS)
1 Marque Enable KDC Authentication2 Haga clic en Select File3 Seleccione la carpeta de descargas4 Seleccione el archivo VidmAirWatchRootCertificatecer5 Haga clic en Open6 Haga clic en OK en el cuadro de diaacutelogo de confirmacioacuten
HOL-1757-MBL-3-ES
Page 56HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 57HOL-1757-MBL-3-ES
Guardado de la configuracioacuten de autenticacioacuten deKerberos
1 Confirme que el certificado se haya cargado2 Haga clic en Save
HOL-1757-MBL-3-ES
Page 58HOL-1757-MBL-3-ES
Guardado de la configuracioacuten del proveedor de identidad
1 Marque la casilla corplocal en la seccioacuten Users2 Marque la casilla ALL RANGES en la seccioacuten Network3 Haga clic en Save
HOL-1757-MBL-3-ES
Page 59HOL-1757-MBL-3-ES
Navegue hacia la paacutegina de configuracioacuten incorporada delos proveedores de identidad
Haga clic en Built-in
HOL-1757-MBL-3-ES
Page 60HOL-1757-MBL-3-ES
Descarga del certificado de la raiacutez del servidor KDC
1 Desplaacutecese hasta la parte inferior de la paacutegina2 Haga clic en Download Certificate3 Seleccione Save File y haga clic en OK
HOL-1757-MBL-3-ES
Page 61HOL-1757-MBL-3-ES
Acceso a la paacutegina de poliacuteticas
1 Haga clic en Identity amp Access Management2 Haga clic en Policies
Abrir el default_access_policy_set
Haga clic en default_access_policy_set
HOL-1757-MBL-3-ES
Page 62HOL-1757-MBL-3-ES
Creacioacuten de una nueva regla de poliacuteticas
Haga clic en el signo +
HOL-1757-MBL-3-ES
Page 63HOL-1757-MBL-3-ES
Configuracioacuten de la nueva regla de poliacuteticas
1 Seleccione ALL RANGES en el menuacute desplegable Network Range2 Seleccione iOS en el menuacute desplegable Device Type3 Seleccione Mobile SSO (for iOS) en el menuacute desplegable Authentication
Method4 En Re-Authenticate confirme que el tiempo para volver a autenticar sea 8
horas5 Haga clic en OK
HOL-1757-MBL-3-ES
Page 64HOL-1757-MBL-3-ES
Actualizacioacuten y guardado del orden de las reglas depoliacuteticas
1 Para mover la nueva regla de poliacuteticas hacia la parte superior haga clic en eliacutecono de la flecha doble y arraacutestrela hacia la parte superior de la lista
2 Haga clic en Save
Cambio a la consola de AirWatch
Haga clic en la pestantildea AirWatch en Firefox
HOL-1757-MBL-3-ES
Page 65HOL-1757-MBL-3-ES
Cerrar la paacutegina de configuracioacuten
Si es necesario haga clic en la X para cerrar la paacutegina de configuracioacuten que quedoacuteabierta desde un paso anterior
Creacioacuten de un perfil de credenciales
1 Haga clic en Devices2 Haga clic en Profiles3 Haga clic en List View4 Mantenga el mouse sobre Add5 Hacer clic en Add Profile
HOL-1757-MBL-3-ES
Page 66HOL-1757-MBL-3-ES
Seleccioacuten de la plataforma de Apple iOS
Haga clic en Apple iOS
HOL-1757-MBL-3-ES
Page 67HOL-1757-MBL-3-ES
Configuracioacuten general del perfil
1 Haga clic en General2 En el campo Name ingrese iOS Identity KDC Cert3 Haga clic en el campo Assigned Groups y se mostraraacute una lista de grupos
Haga clic en All Devices (semuestrasucorreoelectroacutenico)
HOL-1757-MBL-3-ES
Page 68HOL-1757-MBL-3-ES
Configuracioacuten de la carga uacutetil de credenciales
HOL-1757-MBL-3-ES
Page 69HOL-1757-MBL-3-ES
Carga del certificado KDC
Haga clic en Upload
HOL-1757-MBL-3-ES
Page 70HOL-1757-MBL-3-ES
Seleccionar el certificado KDC para cargar
1 Haga clic en Browse2 Haga clic en Downloads3 Haga clic en el archivo KDC-root-certcer para seleccionarlo4 Haga clic en Open
HOL-1757-MBL-3-ES
Page 71HOL-1757-MBL-3-ES
Configuracioacuten de la carga uacutetil de SCEP
1 Haga clic en lt--gt SCEP2 Haga clic en Configure
HOL-1757-MBL-3-ES
Page 72HOL-1757-MBL-3-ES
Confirmacioacuten de la configuracioacuten de SCEP
Confirme que la entidad de certificacioacuten de AirWatch esteacute configurada
HOL-1757-MBL-3-ES
Page 73HOL-1757-MBL-3-ES
Creacioacuten de la carga uacutetil del inicio de sesioacuten uacutenico
1 Haga clic en Single Sign-On2 Haga clic en Configure
HOL-1757-MBL-3-ES
Page 74HOL-1757-MBL-3-ES
Configuracioacuten de la carga uacutetil del inicio de sesioacuten uacutenico
1 En el campo Account Name ingrese un nombre descriptivo como testsso2 En el campo Kerberos Principal Name ingrese el valor de buacutesqueda
EnrollmentUser 3 En el campo Realm ingrese VMWAREIDENTITYCOM4 Seleccione SCEP 1 en el menuacute desplegable Renewal Certificate5 En el campo URL ingrese su URL de VMware Identity Manager
(httpsnombreapellidovmwareidentitycom)6 Ingrese el siguiente ID de paquete
- comapplemobilesafari7 Haga clic en Save amp Publish
HOL-1757-MBL-3-ES
Page 75HOL-1757-MBL-3-ES
Publicacioacuten del perfil
Haga clic en Publish
HOL-1757-MBL-3-ES
Page 76HOL-1757-MBL-3-ES
Inscripcioacuten de dispositivos iOS concuenta de Active DirectoryInscripcioacuten de su dispositivo iOS
Ahora inscribiraacute su dispositivo iOS para utilizarlo en este moacutedulo
HOL-1757-MBL-3-ES
Page 77HOL-1757-MBL-3-ES
Descargueinstale la aplicacioacuten AirWatch MDM Agentdesde la tienda de aplicaciones (SI ES NECESARIO)
Nota Es probable que AirWatch MDM Agent ya esteacute instalado en los dispositivos por loque puede omitir este paso
En este punto si utiliza su propio dispositivo iOS o si el dispositivo que utiliza NO tienela aplicacioacuten AirWatch MDM Agent instalada instale la aplicacioacuten de AirWatch
Para instalar la aplicacioacuten AirWatch MDM Agent desde la tienda de aplicaciones abra latienda de aplicaciones y descargue la aplicacioacuten gratuita AirWatch MDM Agent
Buacutesqueda del ID de grupo
El primer paso es asegurarse de que sabe cuaacutel es el ID de su grupo de organizacioacuten
HOL-1757-MBL-3-ES
Page 78HOL-1757-MBL-3-ES
1 Para encontrar el ID de grupo mantenga el cursor sobre la pestantildea Group ID enla parte superior de la pantalla Busque la direccioacuten de correo electroacutenico queutilizoacute para iniciar sesioacuten en el portal del laboratorio
2 El ID de grupo se mostraraacute dentro del nombre del grupo de organizacioacuten Sesolicita el ID de grupo cuando inscribe su dispositivo
Inicio de AirWatch MDM Agent
Abra la aplicacioacuten AirWatch MDM Agent en el dispositivo Si tiene su propio dispositivoiOS y quiere probarlo primero debe descargar la aplicacioacuten
HOL-1757-MBL-3-ES
Page 79HOL-1757-MBL-3-ES
Eleccioacuten del meacutetodo de inscripcioacuten
Haga clic en el botoacuten Server Details
HOL-1757-MBL-3-ES
Page 80HOL-1757-MBL-3-ES
Incorporacioacuten de AirWatch MDM Agent al sandbox dellaboratorio praacutectico
Una vez que la aplicacioacuten se haya iniciado puede inscribir el dispositivo Para hacerlosiga los pasos a continuacioacuten
1 En Server ingrese holawmdmcom2 En Group ID ingrese el ID de grupo de su grupo de organizacioacuten Esto se indicoacute
previamente en el paso Encontrar su ID de grupo3 Haga clic en el botoacuten Go
NOTA Si utiliza un iPhone quizaacutes deba hacer clic en Done para cerrar el teclado yhacer clic en el botoacuten Continue
Autenticacioacuten de AirWatch MDM Agent
1 Ingrese imauser como nombre de usuario Esta es una cuenta de ActiveDirectory
HOL-1757-MBL-3-ES
Page 81HOL-1757-MBL-3-ES
2 Ingrese VMware1 como contrasentildea3 Pulse el botoacuten Go
HOL-1757-MBL-3-ES
Page 82HOL-1757-MBL-3-ES
Redireccioacuten a Safari y habilitacioacuten de la inscripcioacuten deMDM en la configuracioacuten
AirWatch Agent lo redirigiraacute a Safari y comenzaraacute el proceso de inscripcioacuten de MDM enla configuracioacuten del dispositivo
Haga clic en Redirect amp Enable en la parte inferior de la pantalla
HOL-1757-MBL-3-ES
Page 83HOL-1757-MBL-3-ES
Instalacioacuten del perfil de MDM
Haga clic en Install en la esquina superior derecha del cuadro de diaacutelogo InstallProfile
HOL-1757-MBL-3-ES
Page 84HOL-1757-MBL-3-ES
Instalacioacuten y verificacioacuten del perfil de AirWatch MDM
Ahora seraacute dirigido a la pantalla de instalacioacuten del perfil Si se le solicita un pin ingreseel pin actual del dispositivo Los dispositivos que proporciona VMware no deberiacutean tenerun pin
En iOS apareceraacute una pantalla de instalacioacuten de perfil Haga clic en el botoacuten Install
HOL-1757-MBL-3-ES
Page 85HOL-1757-MBL-3-ES
Advertencia de iOS sobre el perfil de MDM
Ahora deberiacutea ver la advertencia de iOS sobre la instalacioacuten del perfil que explica lo quedicha instalacioacuten permitiraacute en el dispositivo iOS
Haga clic en INSTALL en la esquina superior derecha de la pantalla
HOL-1757-MBL-3-ES
Page 86HOL-1757-MBL-3-ES
Confiacutee en el perfil con administracioacuten remota
Ahora deberiacutea ver la solicitud de iOS para confiar en la fuente del perfil de MDM
Haga clic en Trust en el cuadro de diaacutelogo
HOL-1757-MBL-3-ES
Page 87HOL-1757-MBL-3-ES
Finalizacioacuten del proceso de instalacioacuten del perfil en iOS
Ahora deberiacutea ver que el perfil se ha instalado correctamente en iOS
Pulse el botoacuten Done en la parte superior derecha
HOL-1757-MBL-3-ES
Page 88HOL-1757-MBL-3-ES
Inscripcioacuten exitosa de AirWatch
Su inscripcioacuten ahora estaacute completa Haga clic en Open para navegar hacia AirWatchAgent
HOL-1757-MBL-3-ES
Page 89HOL-1757-MBL-3-ES
Aceptar la instalacioacuten de aplicaciones
Se le puede solicitar que instale una serie de aplicaciones seguacuten el moacutedulo que esteacuterealizando En ese caso acepte la instalacioacuten de las aplicaciones
HOL-1757-MBL-3-ES
Page 90HOL-1757-MBL-3-ES
Validacioacuten de SSO
HOL-1757-MBL-3-ES
Page 91HOL-1757-MBL-3-ES
Abrir la configuracioacuten
Haga clic en Settings
HOL-1757-MBL-3-ES
Page 92HOL-1757-MBL-3-ES
Acceso a la configuracioacuten general y a la versioacuten digital deWorkspace
1 Haga clic en General2 Desplaacutecese hacia abajo hasta que vea el servicio Device Management y haga
clic en dicha opcioacuten
HOL-1757-MBL-3-ES
Page 93HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 94HOL-1757-MBL-3-ES
Abrir el perfil de la versioacuten digital de Workspace
Haga clic en Digital Workspace
HOL-1757-MBL-3-ES
Page 95HOL-1757-MBL-3-ES
Ver maacutes detalles
Haga clic en More Details
HOL-1757-MBL-3-ES
Page 96HOL-1757-MBL-3-ES
Abrir la cuenta de inicio de sesioacuten uacutenico
Deberiacutea ver la cuenta de inicio de sesioacuten uacutenico que agregoacute en el perfil que se creoacute en laseccioacuten anterior
Haga clic en testsso
HOL-1757-MBL-3-ES
Page 97HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 98HOL-1757-MBL-3-ES
Verificacioacuten de la configuracioacuten
Verifique que los campos Principal Name Realm URL Prefix Matches and Eligible AppIDs esteacuten completados correctamente
HOL-1757-MBL-3-ES
Page 99HOL-1757-MBL-3-ES
Eliminacioacuten del cacheacute de Safari
Regrese a la paacutegina principal de configuracioacuten
1 Haga clic en Safari2 Haga clic en Clear History and Website Data
HOL-1757-MBL-3-ES
Page 100HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 101HOL-1757-MBL-3-ES
Inicie Safari en el dispositivo iOS
Haga clic en el iacutecono de Safari
HOL-1757-MBL-3-ES
Page 102HOL-1757-MBL-3-ES
Acceso a Identity Manager en Safari
1 Ingrese la URL de su cliente de Identity Manager en la barra URL2 Haga clic en Go
HOL-1757-MBL-3-ES
Page 103HOL-1757-MBL-3-ES
Inicio de sesioacuten uacutenico en Workspace One
Observe que no se le solicita ninguna autenticacioacuten para iniciar sesioacuten en IdentityManager
HOL-1757-MBL-3-ES
Page 104HOL-1757-MBL-3-ES
Cataacutelogo de aplicaciones de Identity Manager
Ya ha iniciado sesioacuten en Workspace One No hay aplicaciones visibles debido a que nohan sido agregadas a Identity Manager o AirWatch
HOL-1757-MBL-3-ES
Page 105HOL-1757-MBL-3-ES
ConclusionThank you for participating in the VMware Hands-on Labs Be sure to visithttpholvmwarecom to continue your lab experience online
Lab SKU HOL-1757-MBL-3-ES
Version 20161012-074635
HOL-1757-MBL-3-ES
Page 106HOL-1757-MBL-3-ES
Finalizacioacuten de la instalacioacuten de AirWatch Cloud Connector
1 Cuando finalice la instalacioacuten apareceraacute un cuadro de diaacutelogo Deje la casillaShow the Windows Installer log sin marcar y haga clic en el botoacuten Finish
HOL-1757-MBL-3-ES
Page 24HOL-1757-MBL-3-ES
Prueba de AirWatch Cloud Connector
Regrese a la consola y haga clic en el botoacuten Test Connection para verificar si ACC seha instalado correctamente
Deberiacutea ver el mensaje Cloud Connector is active a la derecha del botoacuten TestConnection
Conclusioacuten sobre la instalacioacuten de Cloud Connector
Ahora puede cerrar la sesioacuten de protocolo de escritorio remoto (RDP Remote DesktopProtocol) en el servidor de ACC mediante un clic en el botoacuten Start y a continuacioacutenotro clic en el botoacuten Log off
HOL-1757-MBL-3-ES
Page 25HOL-1757-MBL-3-ES
Integracioacuten de servicios de directorio ysincronizacioacuten de usuarios de IdentityManagerEn este capiacutetulo configuraraacute los servicios Active Directory para que funcionen con laadministracioacuten de dispositivos moacuteviles (MDM Mobile Device Management) de AirWatchYa deberiacutea haber cerrado la conexioacuten RDP y haber regresado al escritorio de la consolaprincipal Desde ahiacute abriraacute la consola de AirWatch que deberiacutea haber autenticado eneste servidor antes de instalar ACC Si todaviacutea no abrioacute la consola haacutegalo en estemomento con las instrucciones que se encuentran en Autenticacioacuten en la consola deadministracioacuten de AirWatch
Seleccioacuten de los servicios de directorio
Una vez que inicioacute sesioacuten haga clic en Groups amp Settings en el menuacute de la izquierday luego haga clic en All Settings en el menuacute secundario
1 Dentro de System haga clic en Enterprise Integration en el menuacute de laizquierda para expandirlo
2 Haga clic en Directory Services3 Haga clic en el viacutenculo Skip wizard and configure manually
HOL-1757-MBL-3-ES
Page 26HOL-1757-MBL-3-ES
Configuracioacuten del servidor
Configure la seccioacuten Server de los servicios de directorio
1 Escriba el nombre del servidor de AD controlcentercorplocal2 En Encryption Type verifique que el tipo de cifrado esteacute configurado en None3 En Port cambie el puerto a 3894 En Protocol Version cambie la versioacuten del protocolo a 35 En Bind Authentication Type cambie el tipo de autenticacioacuten de enlace a GSS-
NEGOTIATE6 Ingrese el nombre de usuario de enlace que es corpadministrator7 Ingrese la contrasentildea de enlace que es VMware18 En el campo Domain ingrese corplocal
HOL-1757-MBL-3-ES
Page 27HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 28HOL-1757-MBL-3-ES
Configuracioacuten de usuario
Configure el usuario de la siguiente manera
1 Haga clic en la pestantildea User en la parte superior de la paacutegina2 Ingrese dc=corpdc=local como DN base para los usuarios
HOL-1757-MBL-3-ES
Page 29HOL-1757-MBL-3-ES
Configuracioacuten de grupo
1 Haga clic en la pestantildea Group en la parte superior de la paacutegina2 Ingrese dc=corpdc=local como DN base de grupo3 Ingrese container en el campo Organizational Unit Object Class4 Haga clic en la flecha para expandir la opcioacuten ADVANCED5 Haga clic en el iacutecono del laacutepiz en la liacutenea Organizational Unit6 Ingrese cn en el campo Organizational Unit7 Haga clic en Save
HOL-1757-MBL-3-ES
Page 30HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 31HOL-1757-MBL-3-ES
Regreso a la configuracioacuten del servidor
Haga clic en la pestantildea Server en la parte superior de la pantalla
Prueba de la conexioacuten y guardado de los servicios dedirectorio
1 Haga clic en el botoacuten Test Connection Deberiacutea ver el mensaje Test issuccessful
2 Haga clic en el botoacuten Save
Configuracioacuten de la contrasentildea de administrador deVMware Identity
Nota Debe completar este paso en un dispositivo fuera del entorno delaboratorio ya que no podraacute acceder a su correo electroacutenico desde el servidor
Puede usar su teleacutefono inteligente o computadora portaacutetil
HOL-1757-MBL-3-ES
Page 32HOL-1757-MBL-3-ES
Deberiacutea recibir un correo electroacutenico con el asunto SE Workshop | vIDM TenantInformation que contiene los pasos para configurar el cliente vIDM Este correoelectroacutenico se enviacutea a la cuenta que utilice para iniciar sesioacuten en VLP Haga clic en elviacutenculo de configuracioacuten Admin Password para establecer una contrasentildea para sucliente
1 Escriba VMware1 en el campo New Password2 Escriba VMware1 en el campo Confirm Password3 Haga clic en Change Password
Ahora debe regresar al entorno de laboratorio
HOL-1757-MBL-3-ES
Page 33HOL-1757-MBL-3-ES
Apertura de la consola de VMware Identity Manager
1 Haga clic en + para abrir una nueva pestantildea en Firefox2 Ingrese la URL de la instancia de Identity Manager La URL estaacute en el correo
electroacutenico que recibioacute cuando comenzoacute el laboratorio Tendraacute el siguienteformato httpsnombre apellido vmwareidentitycom En la seccioacuten entre apareceraacute su nombre apellido y un nuacutemero aleatorio de 4 diacutegitos
HOL-1757-MBL-3-ES
Page 34HOL-1757-MBL-3-ES
Inicio de sesioacuten en VMware Identity Manager
1 Ingrese su nombre de usuario en el campo username Su nombre de usuariode VMware Identity Manager estaacute en el correo electroacutenico que recibioacute cuandocomenzoacute el laboratorio
2 Escriba VMware1 como contrasentildea3 Haga clic en Sign in
HOL-1757-MBL-3-ES
Page 35HOL-1757-MBL-3-ES
Aceptar los Teacuterminos y condiciones
Haga clic en Accept
Acceso a la configuracioacuten de la administracioacuten de acceso eidentidad
1 Haga clic en Identity amp Access Management2 Haga clic en Setup
HOL-1757-MBL-3-ES
Page 36HOL-1757-MBL-3-ES
Edicioacuten de los atributos de usuario
1 Haga clic en User Attributes2 Marque la casilla de verificacioacuten userPrincipalName3 Marque la casilla de verificacioacuten distinguishedName4 Haga clic en Save
Cambio a la consola de AirWatch
En el navegador haga clic en la pestantildea AirWatch
HOL-1757-MBL-3-ES
Page 37HOL-1757-MBL-3-ES
Acceso a todas las configuraciones
1 Haga clic en Groups amp Settings2 Haga clic en All Settings
HOL-1757-MBL-3-ES
Page 38HOL-1757-MBL-3-ES
Acceso a la configuracioacuten de la consola de VMwareIdentity Manager
1 Haga clic en System2 Haga clic en Enterprise Integration3 Haga clic en VMware Identity Manager
HOL-1757-MBL-3-ES
Page 39HOL-1757-MBL-3-ES
Acceso a la configuracioacuten del servidor
Haga clic en Configure en el cuadro Server
Configuracioacuten del servidor
Para establecer las configuraciones en esta paacutegina debe acceder al correo electroacutenicoque recibioacute cuando comenzoacute este taller Los contenidos del correo electroacutenico tendraacutenel siguiente formato
-----
Hola
Se le ha generado un cliente vIDM con los siguientes detalles
bull Nombre de cliente nombre de clientebull URL del cliente nombre del clientevmwareidentitycombull Nombre de usuario administrativo del cliente nombre del cliente
Siga el enlace para establecer su contrasentildea para el usuario administrativo(justinsheets1) para el cliente vIDM URL de restablecimiento
HOL-1757-MBL-3-ES
Page 40HOL-1757-MBL-3-ES
Tenga en cuenta que para iniciar sesioacuten en su cliente vIDM con el usuarioadministrativo mencionado anteriormente deberaacute establecer su contrasentildea mediante elviacutenculo anterior
-----
1 En el campo URL ingrese la URL del cliente IDM desde el correo electroacutenico2 En el campo Admin Username ingrese el nombre de usuario administrativo del
cliente desde el correo electroacutenico3 En el campo Admin Password ingrese la contrasentildea que creoacute luego de hacer
clic en la URL de restablecimiento de contrasentildea4 Haga clic en Test Connection Deberiacutea ver el mensaje Test is successful5 Haga clic en Next
HOL-1757-MBL-3-ES
Page 41HOL-1757-MBL-3-ES
Configuracioacuten del directorio
1 Ingrese corplocal en el campo Directory2 Haga clic en Save
Cambio a la consola de VMware Identity Manager
Haga clic en la pestantildea VMware Workspace One
HOL-1757-MBL-3-ES
Page 42HOL-1757-MBL-3-ES
Acceso a los directorios
1 Haga clic en Identity amp Access Management2 Haga clic en Directories
Confirme que el directorio corplocal haya sido agregado
Cambio a la consola de AirWatch
En el navegador haga clic en la pestantildea AirWatch
HOL-1757-MBL-3-ES
Page 43HOL-1757-MBL-3-ES
Acceso a los grupos de usuarios
1 Haga clic en Groups amp Settings2 Haga clic en Groups3 Haga clic en User Groups4 Haga clic en Add
HOL-1757-MBL-3-ES
Page 44HOL-1757-MBL-3-ES
Buacutesqueda de un grupo de usuarios
1 Seleccione Organizational Unit en el menuacute desplegable External type2 Escriba Users en campo Search Text3 Haga clic en Search
HOL-1757-MBL-3-ES
Page 45HOL-1757-MBL-3-ES
Seleccioacuten del grupo de usuarios Users
1 En la lista que se muestra seleccione Users2 Haga clic en Save
HOL-1757-MBL-3-ES
Page 46HOL-1757-MBL-3-ES
Edicioacuten del nuevo grupo de usuarios
Haga clic en el iacutecono del laacutepiz del nuevo grupo de usuarios Users
HOL-1757-MBL-3-ES
Page 47HOL-1757-MBL-3-ES
Incorporacioacuten automaacutetica de miembros del grupo
1 Marque la casilla de verificacioacuten Add Group Members Automatically2 Haga clic en Save
HOL-1757-MBL-3-ES
Page 48HOL-1757-MBL-3-ES
Sincronizacioacuten de usuarios de AD
Haga clic en el iacutecono Sync De esta manera se agregaraacuten todos los usuarios de AD aAirWatch
HOL-1757-MBL-3-ES
Page 49HOL-1757-MBL-3-ES
Integracioacuten de AirWatch y VMwareIdentity Manager mediante el KDC deCloudAcceso a todas las configuraciones
1 Haga clic en Groups amp Settings2 Haga clic en All Settings
HOL-1757-MBL-3-ES
Page 50HOL-1757-MBL-3-ES
Habilitacioacuten del certificado
1 Haga clic en System2 Haga clic en Enterprise Integration3 Haga clic en VMware Identity Manager4 Haga clic en Enable
HOL-1757-MBL-3-ES
Page 51HOL-1757-MBL-3-ES
Exportacioacuten del certificado
1 Haga clic en Export2 Cuando aparezca el cuadro de diaacutelogo Save File haga clic en OK
El certificado se guardaraacute en la carpeta de descargas
HOL-1757-MBL-3-ES
Page 52HOL-1757-MBL-3-ES
Cambio a la consola de VMware Identity Manager
Haga clic en la pestantildea VMware Workspace One
Acceso a la configuracioacuten de directorios
1 Haga clic en Identity amp Access Management2 Confirme que el directorio y los usuarios se hayan sincronizado
HOL-1757-MBL-3-ES
Page 53HOL-1757-MBL-3-ES
Acceso a la paacutegina de los proveedores de identidad
1 Haga clic en Identity Providers2 Haga clic en Built-in
HOL-1757-MBL-3-ES
Page 54HOL-1757-MBL-3-ES
Acceso a la paacutegina de configuracioacuten incorporada deKerberos
1 En la paacutegina desplaacutecese hacia abajo hasta la seccioacuten Authentication Methods2 Haga clic en el iacutecono del engranaje de Mobile SSO (for iOS)
HOL-1757-MBL-3-ES
Page 55HOL-1757-MBL-3-ES
Configuracioacuten del SSO moacutevil (para iOS)
1 Marque Enable KDC Authentication2 Haga clic en Select File3 Seleccione la carpeta de descargas4 Seleccione el archivo VidmAirWatchRootCertificatecer5 Haga clic en Open6 Haga clic en OK en el cuadro de diaacutelogo de confirmacioacuten
HOL-1757-MBL-3-ES
Page 56HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 57HOL-1757-MBL-3-ES
Guardado de la configuracioacuten de autenticacioacuten deKerberos
1 Confirme que el certificado se haya cargado2 Haga clic en Save
HOL-1757-MBL-3-ES
Page 58HOL-1757-MBL-3-ES
Guardado de la configuracioacuten del proveedor de identidad
1 Marque la casilla corplocal en la seccioacuten Users2 Marque la casilla ALL RANGES en la seccioacuten Network3 Haga clic en Save
HOL-1757-MBL-3-ES
Page 59HOL-1757-MBL-3-ES
Navegue hacia la paacutegina de configuracioacuten incorporada delos proveedores de identidad
Haga clic en Built-in
HOL-1757-MBL-3-ES
Page 60HOL-1757-MBL-3-ES
Descarga del certificado de la raiacutez del servidor KDC
1 Desplaacutecese hasta la parte inferior de la paacutegina2 Haga clic en Download Certificate3 Seleccione Save File y haga clic en OK
HOL-1757-MBL-3-ES
Page 61HOL-1757-MBL-3-ES
Acceso a la paacutegina de poliacuteticas
1 Haga clic en Identity amp Access Management2 Haga clic en Policies
Abrir el default_access_policy_set
Haga clic en default_access_policy_set
HOL-1757-MBL-3-ES
Page 62HOL-1757-MBL-3-ES
Creacioacuten de una nueva regla de poliacuteticas
Haga clic en el signo +
HOL-1757-MBL-3-ES
Page 63HOL-1757-MBL-3-ES
Configuracioacuten de la nueva regla de poliacuteticas
1 Seleccione ALL RANGES en el menuacute desplegable Network Range2 Seleccione iOS en el menuacute desplegable Device Type3 Seleccione Mobile SSO (for iOS) en el menuacute desplegable Authentication
Method4 En Re-Authenticate confirme que el tiempo para volver a autenticar sea 8
horas5 Haga clic en OK
HOL-1757-MBL-3-ES
Page 64HOL-1757-MBL-3-ES
Actualizacioacuten y guardado del orden de las reglas depoliacuteticas
1 Para mover la nueva regla de poliacuteticas hacia la parte superior haga clic en eliacutecono de la flecha doble y arraacutestrela hacia la parte superior de la lista
2 Haga clic en Save
Cambio a la consola de AirWatch
Haga clic en la pestantildea AirWatch en Firefox
HOL-1757-MBL-3-ES
Page 65HOL-1757-MBL-3-ES
Cerrar la paacutegina de configuracioacuten
Si es necesario haga clic en la X para cerrar la paacutegina de configuracioacuten que quedoacuteabierta desde un paso anterior
Creacioacuten de un perfil de credenciales
1 Haga clic en Devices2 Haga clic en Profiles3 Haga clic en List View4 Mantenga el mouse sobre Add5 Hacer clic en Add Profile
HOL-1757-MBL-3-ES
Page 66HOL-1757-MBL-3-ES
Seleccioacuten de la plataforma de Apple iOS
Haga clic en Apple iOS
HOL-1757-MBL-3-ES
Page 67HOL-1757-MBL-3-ES
Configuracioacuten general del perfil
1 Haga clic en General2 En el campo Name ingrese iOS Identity KDC Cert3 Haga clic en el campo Assigned Groups y se mostraraacute una lista de grupos
Haga clic en All Devices (semuestrasucorreoelectroacutenico)
HOL-1757-MBL-3-ES
Page 68HOL-1757-MBL-3-ES
Configuracioacuten de la carga uacutetil de credenciales
HOL-1757-MBL-3-ES
Page 69HOL-1757-MBL-3-ES
Carga del certificado KDC
Haga clic en Upload
HOL-1757-MBL-3-ES
Page 70HOL-1757-MBL-3-ES
Seleccionar el certificado KDC para cargar
1 Haga clic en Browse2 Haga clic en Downloads3 Haga clic en el archivo KDC-root-certcer para seleccionarlo4 Haga clic en Open
HOL-1757-MBL-3-ES
Page 71HOL-1757-MBL-3-ES
Configuracioacuten de la carga uacutetil de SCEP
1 Haga clic en lt--gt SCEP2 Haga clic en Configure
HOL-1757-MBL-3-ES
Page 72HOL-1757-MBL-3-ES
Confirmacioacuten de la configuracioacuten de SCEP
Confirme que la entidad de certificacioacuten de AirWatch esteacute configurada
HOL-1757-MBL-3-ES
Page 73HOL-1757-MBL-3-ES
Creacioacuten de la carga uacutetil del inicio de sesioacuten uacutenico
1 Haga clic en Single Sign-On2 Haga clic en Configure
HOL-1757-MBL-3-ES
Page 74HOL-1757-MBL-3-ES
Configuracioacuten de la carga uacutetil del inicio de sesioacuten uacutenico
1 En el campo Account Name ingrese un nombre descriptivo como testsso2 En el campo Kerberos Principal Name ingrese el valor de buacutesqueda
EnrollmentUser 3 En el campo Realm ingrese VMWAREIDENTITYCOM4 Seleccione SCEP 1 en el menuacute desplegable Renewal Certificate5 En el campo URL ingrese su URL de VMware Identity Manager
(httpsnombreapellidovmwareidentitycom)6 Ingrese el siguiente ID de paquete
- comapplemobilesafari7 Haga clic en Save amp Publish
HOL-1757-MBL-3-ES
Page 75HOL-1757-MBL-3-ES
Publicacioacuten del perfil
Haga clic en Publish
HOL-1757-MBL-3-ES
Page 76HOL-1757-MBL-3-ES
Inscripcioacuten de dispositivos iOS concuenta de Active DirectoryInscripcioacuten de su dispositivo iOS
Ahora inscribiraacute su dispositivo iOS para utilizarlo en este moacutedulo
HOL-1757-MBL-3-ES
Page 77HOL-1757-MBL-3-ES
Descargueinstale la aplicacioacuten AirWatch MDM Agentdesde la tienda de aplicaciones (SI ES NECESARIO)
Nota Es probable que AirWatch MDM Agent ya esteacute instalado en los dispositivos por loque puede omitir este paso
En este punto si utiliza su propio dispositivo iOS o si el dispositivo que utiliza NO tienela aplicacioacuten AirWatch MDM Agent instalada instale la aplicacioacuten de AirWatch
Para instalar la aplicacioacuten AirWatch MDM Agent desde la tienda de aplicaciones abra latienda de aplicaciones y descargue la aplicacioacuten gratuita AirWatch MDM Agent
Buacutesqueda del ID de grupo
El primer paso es asegurarse de que sabe cuaacutel es el ID de su grupo de organizacioacuten
HOL-1757-MBL-3-ES
Page 78HOL-1757-MBL-3-ES
1 Para encontrar el ID de grupo mantenga el cursor sobre la pestantildea Group ID enla parte superior de la pantalla Busque la direccioacuten de correo electroacutenico queutilizoacute para iniciar sesioacuten en el portal del laboratorio
2 El ID de grupo se mostraraacute dentro del nombre del grupo de organizacioacuten Sesolicita el ID de grupo cuando inscribe su dispositivo
Inicio de AirWatch MDM Agent
Abra la aplicacioacuten AirWatch MDM Agent en el dispositivo Si tiene su propio dispositivoiOS y quiere probarlo primero debe descargar la aplicacioacuten
HOL-1757-MBL-3-ES
Page 79HOL-1757-MBL-3-ES
Eleccioacuten del meacutetodo de inscripcioacuten
Haga clic en el botoacuten Server Details
HOL-1757-MBL-3-ES
Page 80HOL-1757-MBL-3-ES
Incorporacioacuten de AirWatch MDM Agent al sandbox dellaboratorio praacutectico
Una vez que la aplicacioacuten se haya iniciado puede inscribir el dispositivo Para hacerlosiga los pasos a continuacioacuten
1 En Server ingrese holawmdmcom2 En Group ID ingrese el ID de grupo de su grupo de organizacioacuten Esto se indicoacute
previamente en el paso Encontrar su ID de grupo3 Haga clic en el botoacuten Go
NOTA Si utiliza un iPhone quizaacutes deba hacer clic en Done para cerrar el teclado yhacer clic en el botoacuten Continue
Autenticacioacuten de AirWatch MDM Agent
1 Ingrese imauser como nombre de usuario Esta es una cuenta de ActiveDirectory
HOL-1757-MBL-3-ES
Page 81HOL-1757-MBL-3-ES
2 Ingrese VMware1 como contrasentildea3 Pulse el botoacuten Go
HOL-1757-MBL-3-ES
Page 82HOL-1757-MBL-3-ES
Redireccioacuten a Safari y habilitacioacuten de la inscripcioacuten deMDM en la configuracioacuten
AirWatch Agent lo redirigiraacute a Safari y comenzaraacute el proceso de inscripcioacuten de MDM enla configuracioacuten del dispositivo
Haga clic en Redirect amp Enable en la parte inferior de la pantalla
HOL-1757-MBL-3-ES
Page 83HOL-1757-MBL-3-ES
Instalacioacuten del perfil de MDM
Haga clic en Install en la esquina superior derecha del cuadro de diaacutelogo InstallProfile
HOL-1757-MBL-3-ES
Page 84HOL-1757-MBL-3-ES
Instalacioacuten y verificacioacuten del perfil de AirWatch MDM
Ahora seraacute dirigido a la pantalla de instalacioacuten del perfil Si se le solicita un pin ingreseel pin actual del dispositivo Los dispositivos que proporciona VMware no deberiacutean tenerun pin
En iOS apareceraacute una pantalla de instalacioacuten de perfil Haga clic en el botoacuten Install
HOL-1757-MBL-3-ES
Page 85HOL-1757-MBL-3-ES
Advertencia de iOS sobre el perfil de MDM
Ahora deberiacutea ver la advertencia de iOS sobre la instalacioacuten del perfil que explica lo quedicha instalacioacuten permitiraacute en el dispositivo iOS
Haga clic en INSTALL en la esquina superior derecha de la pantalla
HOL-1757-MBL-3-ES
Page 86HOL-1757-MBL-3-ES
Confiacutee en el perfil con administracioacuten remota
Ahora deberiacutea ver la solicitud de iOS para confiar en la fuente del perfil de MDM
Haga clic en Trust en el cuadro de diaacutelogo
HOL-1757-MBL-3-ES
Page 87HOL-1757-MBL-3-ES
Finalizacioacuten del proceso de instalacioacuten del perfil en iOS
Ahora deberiacutea ver que el perfil se ha instalado correctamente en iOS
Pulse el botoacuten Done en la parte superior derecha
HOL-1757-MBL-3-ES
Page 88HOL-1757-MBL-3-ES
Inscripcioacuten exitosa de AirWatch
Su inscripcioacuten ahora estaacute completa Haga clic en Open para navegar hacia AirWatchAgent
HOL-1757-MBL-3-ES
Page 89HOL-1757-MBL-3-ES
Aceptar la instalacioacuten de aplicaciones
Se le puede solicitar que instale una serie de aplicaciones seguacuten el moacutedulo que esteacuterealizando En ese caso acepte la instalacioacuten de las aplicaciones
HOL-1757-MBL-3-ES
Page 90HOL-1757-MBL-3-ES
Validacioacuten de SSO
HOL-1757-MBL-3-ES
Page 91HOL-1757-MBL-3-ES
Abrir la configuracioacuten
Haga clic en Settings
HOL-1757-MBL-3-ES
Page 92HOL-1757-MBL-3-ES
Acceso a la configuracioacuten general y a la versioacuten digital deWorkspace
1 Haga clic en General2 Desplaacutecese hacia abajo hasta que vea el servicio Device Management y haga
clic en dicha opcioacuten
HOL-1757-MBL-3-ES
Page 93HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 94HOL-1757-MBL-3-ES
Abrir el perfil de la versioacuten digital de Workspace
Haga clic en Digital Workspace
HOL-1757-MBL-3-ES
Page 95HOL-1757-MBL-3-ES
Ver maacutes detalles
Haga clic en More Details
HOL-1757-MBL-3-ES
Page 96HOL-1757-MBL-3-ES
Abrir la cuenta de inicio de sesioacuten uacutenico
Deberiacutea ver la cuenta de inicio de sesioacuten uacutenico que agregoacute en el perfil que se creoacute en laseccioacuten anterior
Haga clic en testsso
HOL-1757-MBL-3-ES
Page 97HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 98HOL-1757-MBL-3-ES
Verificacioacuten de la configuracioacuten
Verifique que los campos Principal Name Realm URL Prefix Matches and Eligible AppIDs esteacuten completados correctamente
HOL-1757-MBL-3-ES
Page 99HOL-1757-MBL-3-ES
Eliminacioacuten del cacheacute de Safari
Regrese a la paacutegina principal de configuracioacuten
1 Haga clic en Safari2 Haga clic en Clear History and Website Data
HOL-1757-MBL-3-ES
Page 100HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 101HOL-1757-MBL-3-ES
Inicie Safari en el dispositivo iOS
Haga clic en el iacutecono de Safari
HOL-1757-MBL-3-ES
Page 102HOL-1757-MBL-3-ES
Acceso a Identity Manager en Safari
1 Ingrese la URL de su cliente de Identity Manager en la barra URL2 Haga clic en Go
HOL-1757-MBL-3-ES
Page 103HOL-1757-MBL-3-ES
Inicio de sesioacuten uacutenico en Workspace One
Observe que no se le solicita ninguna autenticacioacuten para iniciar sesioacuten en IdentityManager
HOL-1757-MBL-3-ES
Page 104HOL-1757-MBL-3-ES
Cataacutelogo de aplicaciones de Identity Manager
Ya ha iniciado sesioacuten en Workspace One No hay aplicaciones visibles debido a que nohan sido agregadas a Identity Manager o AirWatch
HOL-1757-MBL-3-ES
Page 105HOL-1757-MBL-3-ES
ConclusionThank you for participating in the VMware Hands-on Labs Be sure to visithttpholvmwarecom to continue your lab experience online
Lab SKU HOL-1757-MBL-3-ES
Version 20161012-074635
HOL-1757-MBL-3-ES
Page 106HOL-1757-MBL-3-ES
Prueba de AirWatch Cloud Connector
Regrese a la consola y haga clic en el botoacuten Test Connection para verificar si ACC seha instalado correctamente
Deberiacutea ver el mensaje Cloud Connector is active a la derecha del botoacuten TestConnection
Conclusioacuten sobre la instalacioacuten de Cloud Connector
Ahora puede cerrar la sesioacuten de protocolo de escritorio remoto (RDP Remote DesktopProtocol) en el servidor de ACC mediante un clic en el botoacuten Start y a continuacioacutenotro clic en el botoacuten Log off
HOL-1757-MBL-3-ES
Page 25HOL-1757-MBL-3-ES
Integracioacuten de servicios de directorio ysincronizacioacuten de usuarios de IdentityManagerEn este capiacutetulo configuraraacute los servicios Active Directory para que funcionen con laadministracioacuten de dispositivos moacuteviles (MDM Mobile Device Management) de AirWatchYa deberiacutea haber cerrado la conexioacuten RDP y haber regresado al escritorio de la consolaprincipal Desde ahiacute abriraacute la consola de AirWatch que deberiacutea haber autenticado eneste servidor antes de instalar ACC Si todaviacutea no abrioacute la consola haacutegalo en estemomento con las instrucciones que se encuentran en Autenticacioacuten en la consola deadministracioacuten de AirWatch
Seleccioacuten de los servicios de directorio
Una vez que inicioacute sesioacuten haga clic en Groups amp Settings en el menuacute de la izquierday luego haga clic en All Settings en el menuacute secundario
1 Dentro de System haga clic en Enterprise Integration en el menuacute de laizquierda para expandirlo
2 Haga clic en Directory Services3 Haga clic en el viacutenculo Skip wizard and configure manually
HOL-1757-MBL-3-ES
Page 26HOL-1757-MBL-3-ES
Configuracioacuten del servidor
Configure la seccioacuten Server de los servicios de directorio
1 Escriba el nombre del servidor de AD controlcentercorplocal2 En Encryption Type verifique que el tipo de cifrado esteacute configurado en None3 En Port cambie el puerto a 3894 En Protocol Version cambie la versioacuten del protocolo a 35 En Bind Authentication Type cambie el tipo de autenticacioacuten de enlace a GSS-
NEGOTIATE6 Ingrese el nombre de usuario de enlace que es corpadministrator7 Ingrese la contrasentildea de enlace que es VMware18 En el campo Domain ingrese corplocal
HOL-1757-MBL-3-ES
Page 27HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 28HOL-1757-MBL-3-ES
Configuracioacuten de usuario
Configure el usuario de la siguiente manera
1 Haga clic en la pestantildea User en la parte superior de la paacutegina2 Ingrese dc=corpdc=local como DN base para los usuarios
HOL-1757-MBL-3-ES
Page 29HOL-1757-MBL-3-ES
Configuracioacuten de grupo
1 Haga clic en la pestantildea Group en la parte superior de la paacutegina2 Ingrese dc=corpdc=local como DN base de grupo3 Ingrese container en el campo Organizational Unit Object Class4 Haga clic en la flecha para expandir la opcioacuten ADVANCED5 Haga clic en el iacutecono del laacutepiz en la liacutenea Organizational Unit6 Ingrese cn en el campo Organizational Unit7 Haga clic en Save
HOL-1757-MBL-3-ES
Page 30HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 31HOL-1757-MBL-3-ES
Regreso a la configuracioacuten del servidor
Haga clic en la pestantildea Server en la parte superior de la pantalla
Prueba de la conexioacuten y guardado de los servicios dedirectorio
1 Haga clic en el botoacuten Test Connection Deberiacutea ver el mensaje Test issuccessful
2 Haga clic en el botoacuten Save
Configuracioacuten de la contrasentildea de administrador deVMware Identity
Nota Debe completar este paso en un dispositivo fuera del entorno delaboratorio ya que no podraacute acceder a su correo electroacutenico desde el servidor
Puede usar su teleacutefono inteligente o computadora portaacutetil
HOL-1757-MBL-3-ES
Page 32HOL-1757-MBL-3-ES
Deberiacutea recibir un correo electroacutenico con el asunto SE Workshop | vIDM TenantInformation que contiene los pasos para configurar el cliente vIDM Este correoelectroacutenico se enviacutea a la cuenta que utilice para iniciar sesioacuten en VLP Haga clic en elviacutenculo de configuracioacuten Admin Password para establecer una contrasentildea para sucliente
1 Escriba VMware1 en el campo New Password2 Escriba VMware1 en el campo Confirm Password3 Haga clic en Change Password
Ahora debe regresar al entorno de laboratorio
HOL-1757-MBL-3-ES
Page 33HOL-1757-MBL-3-ES
Apertura de la consola de VMware Identity Manager
1 Haga clic en + para abrir una nueva pestantildea en Firefox2 Ingrese la URL de la instancia de Identity Manager La URL estaacute en el correo
electroacutenico que recibioacute cuando comenzoacute el laboratorio Tendraacute el siguienteformato httpsnombre apellido vmwareidentitycom En la seccioacuten entre apareceraacute su nombre apellido y un nuacutemero aleatorio de 4 diacutegitos
HOL-1757-MBL-3-ES
Page 34HOL-1757-MBL-3-ES
Inicio de sesioacuten en VMware Identity Manager
1 Ingrese su nombre de usuario en el campo username Su nombre de usuariode VMware Identity Manager estaacute en el correo electroacutenico que recibioacute cuandocomenzoacute el laboratorio
2 Escriba VMware1 como contrasentildea3 Haga clic en Sign in
HOL-1757-MBL-3-ES
Page 35HOL-1757-MBL-3-ES
Aceptar los Teacuterminos y condiciones
Haga clic en Accept
Acceso a la configuracioacuten de la administracioacuten de acceso eidentidad
1 Haga clic en Identity amp Access Management2 Haga clic en Setup
HOL-1757-MBL-3-ES
Page 36HOL-1757-MBL-3-ES
Edicioacuten de los atributos de usuario
1 Haga clic en User Attributes2 Marque la casilla de verificacioacuten userPrincipalName3 Marque la casilla de verificacioacuten distinguishedName4 Haga clic en Save
Cambio a la consola de AirWatch
En el navegador haga clic en la pestantildea AirWatch
HOL-1757-MBL-3-ES
Page 37HOL-1757-MBL-3-ES
Acceso a todas las configuraciones
1 Haga clic en Groups amp Settings2 Haga clic en All Settings
HOL-1757-MBL-3-ES
Page 38HOL-1757-MBL-3-ES
Acceso a la configuracioacuten de la consola de VMwareIdentity Manager
1 Haga clic en System2 Haga clic en Enterprise Integration3 Haga clic en VMware Identity Manager
HOL-1757-MBL-3-ES
Page 39HOL-1757-MBL-3-ES
Acceso a la configuracioacuten del servidor
Haga clic en Configure en el cuadro Server
Configuracioacuten del servidor
Para establecer las configuraciones en esta paacutegina debe acceder al correo electroacutenicoque recibioacute cuando comenzoacute este taller Los contenidos del correo electroacutenico tendraacutenel siguiente formato
-----
Hola
Se le ha generado un cliente vIDM con los siguientes detalles
bull Nombre de cliente nombre de clientebull URL del cliente nombre del clientevmwareidentitycombull Nombre de usuario administrativo del cliente nombre del cliente
Siga el enlace para establecer su contrasentildea para el usuario administrativo(justinsheets1) para el cliente vIDM URL de restablecimiento
HOL-1757-MBL-3-ES
Page 40HOL-1757-MBL-3-ES
Tenga en cuenta que para iniciar sesioacuten en su cliente vIDM con el usuarioadministrativo mencionado anteriormente deberaacute establecer su contrasentildea mediante elviacutenculo anterior
-----
1 En el campo URL ingrese la URL del cliente IDM desde el correo electroacutenico2 En el campo Admin Username ingrese el nombre de usuario administrativo del
cliente desde el correo electroacutenico3 En el campo Admin Password ingrese la contrasentildea que creoacute luego de hacer
clic en la URL de restablecimiento de contrasentildea4 Haga clic en Test Connection Deberiacutea ver el mensaje Test is successful5 Haga clic en Next
HOL-1757-MBL-3-ES
Page 41HOL-1757-MBL-3-ES
Configuracioacuten del directorio
1 Ingrese corplocal en el campo Directory2 Haga clic en Save
Cambio a la consola de VMware Identity Manager
Haga clic en la pestantildea VMware Workspace One
HOL-1757-MBL-3-ES
Page 42HOL-1757-MBL-3-ES
Acceso a los directorios
1 Haga clic en Identity amp Access Management2 Haga clic en Directories
Confirme que el directorio corplocal haya sido agregado
Cambio a la consola de AirWatch
En el navegador haga clic en la pestantildea AirWatch
HOL-1757-MBL-3-ES
Page 43HOL-1757-MBL-3-ES
Acceso a los grupos de usuarios
1 Haga clic en Groups amp Settings2 Haga clic en Groups3 Haga clic en User Groups4 Haga clic en Add
HOL-1757-MBL-3-ES
Page 44HOL-1757-MBL-3-ES
Buacutesqueda de un grupo de usuarios
1 Seleccione Organizational Unit en el menuacute desplegable External type2 Escriba Users en campo Search Text3 Haga clic en Search
HOL-1757-MBL-3-ES
Page 45HOL-1757-MBL-3-ES
Seleccioacuten del grupo de usuarios Users
1 En la lista que se muestra seleccione Users2 Haga clic en Save
HOL-1757-MBL-3-ES
Page 46HOL-1757-MBL-3-ES
Edicioacuten del nuevo grupo de usuarios
Haga clic en el iacutecono del laacutepiz del nuevo grupo de usuarios Users
HOL-1757-MBL-3-ES
Page 47HOL-1757-MBL-3-ES
Incorporacioacuten automaacutetica de miembros del grupo
1 Marque la casilla de verificacioacuten Add Group Members Automatically2 Haga clic en Save
HOL-1757-MBL-3-ES
Page 48HOL-1757-MBL-3-ES
Sincronizacioacuten de usuarios de AD
Haga clic en el iacutecono Sync De esta manera se agregaraacuten todos los usuarios de AD aAirWatch
HOL-1757-MBL-3-ES
Page 49HOL-1757-MBL-3-ES
Integracioacuten de AirWatch y VMwareIdentity Manager mediante el KDC deCloudAcceso a todas las configuraciones
1 Haga clic en Groups amp Settings2 Haga clic en All Settings
HOL-1757-MBL-3-ES
Page 50HOL-1757-MBL-3-ES
Habilitacioacuten del certificado
1 Haga clic en System2 Haga clic en Enterprise Integration3 Haga clic en VMware Identity Manager4 Haga clic en Enable
HOL-1757-MBL-3-ES
Page 51HOL-1757-MBL-3-ES
Exportacioacuten del certificado
1 Haga clic en Export2 Cuando aparezca el cuadro de diaacutelogo Save File haga clic en OK
El certificado se guardaraacute en la carpeta de descargas
HOL-1757-MBL-3-ES
Page 52HOL-1757-MBL-3-ES
Cambio a la consola de VMware Identity Manager
Haga clic en la pestantildea VMware Workspace One
Acceso a la configuracioacuten de directorios
1 Haga clic en Identity amp Access Management2 Confirme que el directorio y los usuarios se hayan sincronizado
HOL-1757-MBL-3-ES
Page 53HOL-1757-MBL-3-ES
Acceso a la paacutegina de los proveedores de identidad
1 Haga clic en Identity Providers2 Haga clic en Built-in
HOL-1757-MBL-3-ES
Page 54HOL-1757-MBL-3-ES
Acceso a la paacutegina de configuracioacuten incorporada deKerberos
1 En la paacutegina desplaacutecese hacia abajo hasta la seccioacuten Authentication Methods2 Haga clic en el iacutecono del engranaje de Mobile SSO (for iOS)
HOL-1757-MBL-3-ES
Page 55HOL-1757-MBL-3-ES
Configuracioacuten del SSO moacutevil (para iOS)
1 Marque Enable KDC Authentication2 Haga clic en Select File3 Seleccione la carpeta de descargas4 Seleccione el archivo VidmAirWatchRootCertificatecer5 Haga clic en Open6 Haga clic en OK en el cuadro de diaacutelogo de confirmacioacuten
HOL-1757-MBL-3-ES
Page 56HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 57HOL-1757-MBL-3-ES
Guardado de la configuracioacuten de autenticacioacuten deKerberos
1 Confirme que el certificado se haya cargado2 Haga clic en Save
HOL-1757-MBL-3-ES
Page 58HOL-1757-MBL-3-ES
Guardado de la configuracioacuten del proveedor de identidad
1 Marque la casilla corplocal en la seccioacuten Users2 Marque la casilla ALL RANGES en la seccioacuten Network3 Haga clic en Save
HOL-1757-MBL-3-ES
Page 59HOL-1757-MBL-3-ES
Navegue hacia la paacutegina de configuracioacuten incorporada delos proveedores de identidad
Haga clic en Built-in
HOL-1757-MBL-3-ES
Page 60HOL-1757-MBL-3-ES
Descarga del certificado de la raiacutez del servidor KDC
1 Desplaacutecese hasta la parte inferior de la paacutegina2 Haga clic en Download Certificate3 Seleccione Save File y haga clic en OK
HOL-1757-MBL-3-ES
Page 61HOL-1757-MBL-3-ES
Acceso a la paacutegina de poliacuteticas
1 Haga clic en Identity amp Access Management2 Haga clic en Policies
Abrir el default_access_policy_set
Haga clic en default_access_policy_set
HOL-1757-MBL-3-ES
Page 62HOL-1757-MBL-3-ES
Creacioacuten de una nueva regla de poliacuteticas
Haga clic en el signo +
HOL-1757-MBL-3-ES
Page 63HOL-1757-MBL-3-ES
Configuracioacuten de la nueva regla de poliacuteticas
1 Seleccione ALL RANGES en el menuacute desplegable Network Range2 Seleccione iOS en el menuacute desplegable Device Type3 Seleccione Mobile SSO (for iOS) en el menuacute desplegable Authentication
Method4 En Re-Authenticate confirme que el tiempo para volver a autenticar sea 8
horas5 Haga clic en OK
HOL-1757-MBL-3-ES
Page 64HOL-1757-MBL-3-ES
Actualizacioacuten y guardado del orden de las reglas depoliacuteticas
1 Para mover la nueva regla de poliacuteticas hacia la parte superior haga clic en eliacutecono de la flecha doble y arraacutestrela hacia la parte superior de la lista
2 Haga clic en Save
Cambio a la consola de AirWatch
Haga clic en la pestantildea AirWatch en Firefox
HOL-1757-MBL-3-ES
Page 65HOL-1757-MBL-3-ES
Cerrar la paacutegina de configuracioacuten
Si es necesario haga clic en la X para cerrar la paacutegina de configuracioacuten que quedoacuteabierta desde un paso anterior
Creacioacuten de un perfil de credenciales
1 Haga clic en Devices2 Haga clic en Profiles3 Haga clic en List View4 Mantenga el mouse sobre Add5 Hacer clic en Add Profile
HOL-1757-MBL-3-ES
Page 66HOL-1757-MBL-3-ES
Seleccioacuten de la plataforma de Apple iOS
Haga clic en Apple iOS
HOL-1757-MBL-3-ES
Page 67HOL-1757-MBL-3-ES
Configuracioacuten general del perfil
1 Haga clic en General2 En el campo Name ingrese iOS Identity KDC Cert3 Haga clic en el campo Assigned Groups y se mostraraacute una lista de grupos
Haga clic en All Devices (semuestrasucorreoelectroacutenico)
HOL-1757-MBL-3-ES
Page 68HOL-1757-MBL-3-ES
Configuracioacuten de la carga uacutetil de credenciales
HOL-1757-MBL-3-ES
Page 69HOL-1757-MBL-3-ES
Carga del certificado KDC
Haga clic en Upload
HOL-1757-MBL-3-ES
Page 70HOL-1757-MBL-3-ES
Seleccionar el certificado KDC para cargar
1 Haga clic en Browse2 Haga clic en Downloads3 Haga clic en el archivo KDC-root-certcer para seleccionarlo4 Haga clic en Open
HOL-1757-MBL-3-ES
Page 71HOL-1757-MBL-3-ES
Configuracioacuten de la carga uacutetil de SCEP
1 Haga clic en lt--gt SCEP2 Haga clic en Configure
HOL-1757-MBL-3-ES
Page 72HOL-1757-MBL-3-ES
Confirmacioacuten de la configuracioacuten de SCEP
Confirme que la entidad de certificacioacuten de AirWatch esteacute configurada
HOL-1757-MBL-3-ES
Page 73HOL-1757-MBL-3-ES
Creacioacuten de la carga uacutetil del inicio de sesioacuten uacutenico
1 Haga clic en Single Sign-On2 Haga clic en Configure
HOL-1757-MBL-3-ES
Page 74HOL-1757-MBL-3-ES
Configuracioacuten de la carga uacutetil del inicio de sesioacuten uacutenico
1 En el campo Account Name ingrese un nombre descriptivo como testsso2 En el campo Kerberos Principal Name ingrese el valor de buacutesqueda
EnrollmentUser 3 En el campo Realm ingrese VMWAREIDENTITYCOM4 Seleccione SCEP 1 en el menuacute desplegable Renewal Certificate5 En el campo URL ingrese su URL de VMware Identity Manager
(httpsnombreapellidovmwareidentitycom)6 Ingrese el siguiente ID de paquete
- comapplemobilesafari7 Haga clic en Save amp Publish
HOL-1757-MBL-3-ES
Page 75HOL-1757-MBL-3-ES
Publicacioacuten del perfil
Haga clic en Publish
HOL-1757-MBL-3-ES
Page 76HOL-1757-MBL-3-ES
Inscripcioacuten de dispositivos iOS concuenta de Active DirectoryInscripcioacuten de su dispositivo iOS
Ahora inscribiraacute su dispositivo iOS para utilizarlo en este moacutedulo
HOL-1757-MBL-3-ES
Page 77HOL-1757-MBL-3-ES
Descargueinstale la aplicacioacuten AirWatch MDM Agentdesde la tienda de aplicaciones (SI ES NECESARIO)
Nota Es probable que AirWatch MDM Agent ya esteacute instalado en los dispositivos por loque puede omitir este paso
En este punto si utiliza su propio dispositivo iOS o si el dispositivo que utiliza NO tienela aplicacioacuten AirWatch MDM Agent instalada instale la aplicacioacuten de AirWatch
Para instalar la aplicacioacuten AirWatch MDM Agent desde la tienda de aplicaciones abra latienda de aplicaciones y descargue la aplicacioacuten gratuita AirWatch MDM Agent
Buacutesqueda del ID de grupo
El primer paso es asegurarse de que sabe cuaacutel es el ID de su grupo de organizacioacuten
HOL-1757-MBL-3-ES
Page 78HOL-1757-MBL-3-ES
1 Para encontrar el ID de grupo mantenga el cursor sobre la pestantildea Group ID enla parte superior de la pantalla Busque la direccioacuten de correo electroacutenico queutilizoacute para iniciar sesioacuten en el portal del laboratorio
2 El ID de grupo se mostraraacute dentro del nombre del grupo de organizacioacuten Sesolicita el ID de grupo cuando inscribe su dispositivo
Inicio de AirWatch MDM Agent
Abra la aplicacioacuten AirWatch MDM Agent en el dispositivo Si tiene su propio dispositivoiOS y quiere probarlo primero debe descargar la aplicacioacuten
HOL-1757-MBL-3-ES
Page 79HOL-1757-MBL-3-ES
Eleccioacuten del meacutetodo de inscripcioacuten
Haga clic en el botoacuten Server Details
HOL-1757-MBL-3-ES
Page 80HOL-1757-MBL-3-ES
Incorporacioacuten de AirWatch MDM Agent al sandbox dellaboratorio praacutectico
Una vez que la aplicacioacuten se haya iniciado puede inscribir el dispositivo Para hacerlosiga los pasos a continuacioacuten
1 En Server ingrese holawmdmcom2 En Group ID ingrese el ID de grupo de su grupo de organizacioacuten Esto se indicoacute
previamente en el paso Encontrar su ID de grupo3 Haga clic en el botoacuten Go
NOTA Si utiliza un iPhone quizaacutes deba hacer clic en Done para cerrar el teclado yhacer clic en el botoacuten Continue
Autenticacioacuten de AirWatch MDM Agent
1 Ingrese imauser como nombre de usuario Esta es una cuenta de ActiveDirectory
HOL-1757-MBL-3-ES
Page 81HOL-1757-MBL-3-ES
2 Ingrese VMware1 como contrasentildea3 Pulse el botoacuten Go
HOL-1757-MBL-3-ES
Page 82HOL-1757-MBL-3-ES
Redireccioacuten a Safari y habilitacioacuten de la inscripcioacuten deMDM en la configuracioacuten
AirWatch Agent lo redirigiraacute a Safari y comenzaraacute el proceso de inscripcioacuten de MDM enla configuracioacuten del dispositivo
Haga clic en Redirect amp Enable en la parte inferior de la pantalla
HOL-1757-MBL-3-ES
Page 83HOL-1757-MBL-3-ES
Instalacioacuten del perfil de MDM
Haga clic en Install en la esquina superior derecha del cuadro de diaacutelogo InstallProfile
HOL-1757-MBL-3-ES
Page 84HOL-1757-MBL-3-ES
Instalacioacuten y verificacioacuten del perfil de AirWatch MDM
Ahora seraacute dirigido a la pantalla de instalacioacuten del perfil Si se le solicita un pin ingreseel pin actual del dispositivo Los dispositivos que proporciona VMware no deberiacutean tenerun pin
En iOS apareceraacute una pantalla de instalacioacuten de perfil Haga clic en el botoacuten Install
HOL-1757-MBL-3-ES
Page 85HOL-1757-MBL-3-ES
Advertencia de iOS sobre el perfil de MDM
Ahora deberiacutea ver la advertencia de iOS sobre la instalacioacuten del perfil que explica lo quedicha instalacioacuten permitiraacute en el dispositivo iOS
Haga clic en INSTALL en la esquina superior derecha de la pantalla
HOL-1757-MBL-3-ES
Page 86HOL-1757-MBL-3-ES
Confiacutee en el perfil con administracioacuten remota
Ahora deberiacutea ver la solicitud de iOS para confiar en la fuente del perfil de MDM
Haga clic en Trust en el cuadro de diaacutelogo
HOL-1757-MBL-3-ES
Page 87HOL-1757-MBL-3-ES
Finalizacioacuten del proceso de instalacioacuten del perfil en iOS
Ahora deberiacutea ver que el perfil se ha instalado correctamente en iOS
Pulse el botoacuten Done en la parte superior derecha
HOL-1757-MBL-3-ES
Page 88HOL-1757-MBL-3-ES
Inscripcioacuten exitosa de AirWatch
Su inscripcioacuten ahora estaacute completa Haga clic en Open para navegar hacia AirWatchAgent
HOL-1757-MBL-3-ES
Page 89HOL-1757-MBL-3-ES
Aceptar la instalacioacuten de aplicaciones
Se le puede solicitar que instale una serie de aplicaciones seguacuten el moacutedulo que esteacuterealizando En ese caso acepte la instalacioacuten de las aplicaciones
HOL-1757-MBL-3-ES
Page 90HOL-1757-MBL-3-ES
Validacioacuten de SSO
HOL-1757-MBL-3-ES
Page 91HOL-1757-MBL-3-ES
Abrir la configuracioacuten
Haga clic en Settings
HOL-1757-MBL-3-ES
Page 92HOL-1757-MBL-3-ES
Acceso a la configuracioacuten general y a la versioacuten digital deWorkspace
1 Haga clic en General2 Desplaacutecese hacia abajo hasta que vea el servicio Device Management y haga
clic en dicha opcioacuten
HOL-1757-MBL-3-ES
Page 93HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 94HOL-1757-MBL-3-ES
Abrir el perfil de la versioacuten digital de Workspace
Haga clic en Digital Workspace
HOL-1757-MBL-3-ES
Page 95HOL-1757-MBL-3-ES
Ver maacutes detalles
Haga clic en More Details
HOL-1757-MBL-3-ES
Page 96HOL-1757-MBL-3-ES
Abrir la cuenta de inicio de sesioacuten uacutenico
Deberiacutea ver la cuenta de inicio de sesioacuten uacutenico que agregoacute en el perfil que se creoacute en laseccioacuten anterior
Haga clic en testsso
HOL-1757-MBL-3-ES
Page 97HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 98HOL-1757-MBL-3-ES
Verificacioacuten de la configuracioacuten
Verifique que los campos Principal Name Realm URL Prefix Matches and Eligible AppIDs esteacuten completados correctamente
HOL-1757-MBL-3-ES
Page 99HOL-1757-MBL-3-ES
Eliminacioacuten del cacheacute de Safari
Regrese a la paacutegina principal de configuracioacuten
1 Haga clic en Safari2 Haga clic en Clear History and Website Data
HOL-1757-MBL-3-ES
Page 100HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 101HOL-1757-MBL-3-ES
Inicie Safari en el dispositivo iOS
Haga clic en el iacutecono de Safari
HOL-1757-MBL-3-ES
Page 102HOL-1757-MBL-3-ES
Acceso a Identity Manager en Safari
1 Ingrese la URL de su cliente de Identity Manager en la barra URL2 Haga clic en Go
HOL-1757-MBL-3-ES
Page 103HOL-1757-MBL-3-ES
Inicio de sesioacuten uacutenico en Workspace One
Observe que no se le solicita ninguna autenticacioacuten para iniciar sesioacuten en IdentityManager
HOL-1757-MBL-3-ES
Page 104HOL-1757-MBL-3-ES
Cataacutelogo de aplicaciones de Identity Manager
Ya ha iniciado sesioacuten en Workspace One No hay aplicaciones visibles debido a que nohan sido agregadas a Identity Manager o AirWatch
HOL-1757-MBL-3-ES
Page 105HOL-1757-MBL-3-ES
ConclusionThank you for participating in the VMware Hands-on Labs Be sure to visithttpholvmwarecom to continue your lab experience online
Lab SKU HOL-1757-MBL-3-ES
Version 20161012-074635
HOL-1757-MBL-3-ES
Page 106HOL-1757-MBL-3-ES
Integracioacuten de servicios de directorio ysincronizacioacuten de usuarios de IdentityManagerEn este capiacutetulo configuraraacute los servicios Active Directory para que funcionen con laadministracioacuten de dispositivos moacuteviles (MDM Mobile Device Management) de AirWatchYa deberiacutea haber cerrado la conexioacuten RDP y haber regresado al escritorio de la consolaprincipal Desde ahiacute abriraacute la consola de AirWatch que deberiacutea haber autenticado eneste servidor antes de instalar ACC Si todaviacutea no abrioacute la consola haacutegalo en estemomento con las instrucciones que se encuentran en Autenticacioacuten en la consola deadministracioacuten de AirWatch
Seleccioacuten de los servicios de directorio
Una vez que inicioacute sesioacuten haga clic en Groups amp Settings en el menuacute de la izquierday luego haga clic en All Settings en el menuacute secundario
1 Dentro de System haga clic en Enterprise Integration en el menuacute de laizquierda para expandirlo
2 Haga clic en Directory Services3 Haga clic en el viacutenculo Skip wizard and configure manually
HOL-1757-MBL-3-ES
Page 26HOL-1757-MBL-3-ES
Configuracioacuten del servidor
Configure la seccioacuten Server de los servicios de directorio
1 Escriba el nombre del servidor de AD controlcentercorplocal2 En Encryption Type verifique que el tipo de cifrado esteacute configurado en None3 En Port cambie el puerto a 3894 En Protocol Version cambie la versioacuten del protocolo a 35 En Bind Authentication Type cambie el tipo de autenticacioacuten de enlace a GSS-
NEGOTIATE6 Ingrese el nombre de usuario de enlace que es corpadministrator7 Ingrese la contrasentildea de enlace que es VMware18 En el campo Domain ingrese corplocal
HOL-1757-MBL-3-ES
Page 27HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 28HOL-1757-MBL-3-ES
Configuracioacuten de usuario
Configure el usuario de la siguiente manera
1 Haga clic en la pestantildea User en la parte superior de la paacutegina2 Ingrese dc=corpdc=local como DN base para los usuarios
HOL-1757-MBL-3-ES
Page 29HOL-1757-MBL-3-ES
Configuracioacuten de grupo
1 Haga clic en la pestantildea Group en la parte superior de la paacutegina2 Ingrese dc=corpdc=local como DN base de grupo3 Ingrese container en el campo Organizational Unit Object Class4 Haga clic en la flecha para expandir la opcioacuten ADVANCED5 Haga clic en el iacutecono del laacutepiz en la liacutenea Organizational Unit6 Ingrese cn en el campo Organizational Unit7 Haga clic en Save
HOL-1757-MBL-3-ES
Page 30HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 31HOL-1757-MBL-3-ES
Regreso a la configuracioacuten del servidor
Haga clic en la pestantildea Server en la parte superior de la pantalla
Prueba de la conexioacuten y guardado de los servicios dedirectorio
1 Haga clic en el botoacuten Test Connection Deberiacutea ver el mensaje Test issuccessful
2 Haga clic en el botoacuten Save
Configuracioacuten de la contrasentildea de administrador deVMware Identity
Nota Debe completar este paso en un dispositivo fuera del entorno delaboratorio ya que no podraacute acceder a su correo electroacutenico desde el servidor
Puede usar su teleacutefono inteligente o computadora portaacutetil
HOL-1757-MBL-3-ES
Page 32HOL-1757-MBL-3-ES
Deberiacutea recibir un correo electroacutenico con el asunto SE Workshop | vIDM TenantInformation que contiene los pasos para configurar el cliente vIDM Este correoelectroacutenico se enviacutea a la cuenta que utilice para iniciar sesioacuten en VLP Haga clic en elviacutenculo de configuracioacuten Admin Password para establecer una contrasentildea para sucliente
1 Escriba VMware1 en el campo New Password2 Escriba VMware1 en el campo Confirm Password3 Haga clic en Change Password
Ahora debe regresar al entorno de laboratorio
HOL-1757-MBL-3-ES
Page 33HOL-1757-MBL-3-ES
Apertura de la consola de VMware Identity Manager
1 Haga clic en + para abrir una nueva pestantildea en Firefox2 Ingrese la URL de la instancia de Identity Manager La URL estaacute en el correo
electroacutenico que recibioacute cuando comenzoacute el laboratorio Tendraacute el siguienteformato httpsnombre apellido vmwareidentitycom En la seccioacuten entre apareceraacute su nombre apellido y un nuacutemero aleatorio de 4 diacutegitos
HOL-1757-MBL-3-ES
Page 34HOL-1757-MBL-3-ES
Inicio de sesioacuten en VMware Identity Manager
1 Ingrese su nombre de usuario en el campo username Su nombre de usuariode VMware Identity Manager estaacute en el correo electroacutenico que recibioacute cuandocomenzoacute el laboratorio
2 Escriba VMware1 como contrasentildea3 Haga clic en Sign in
HOL-1757-MBL-3-ES
Page 35HOL-1757-MBL-3-ES
Aceptar los Teacuterminos y condiciones
Haga clic en Accept
Acceso a la configuracioacuten de la administracioacuten de acceso eidentidad
1 Haga clic en Identity amp Access Management2 Haga clic en Setup
HOL-1757-MBL-3-ES
Page 36HOL-1757-MBL-3-ES
Edicioacuten de los atributos de usuario
1 Haga clic en User Attributes2 Marque la casilla de verificacioacuten userPrincipalName3 Marque la casilla de verificacioacuten distinguishedName4 Haga clic en Save
Cambio a la consola de AirWatch
En el navegador haga clic en la pestantildea AirWatch
HOL-1757-MBL-3-ES
Page 37HOL-1757-MBL-3-ES
Acceso a todas las configuraciones
1 Haga clic en Groups amp Settings2 Haga clic en All Settings
HOL-1757-MBL-3-ES
Page 38HOL-1757-MBL-3-ES
Acceso a la configuracioacuten de la consola de VMwareIdentity Manager
1 Haga clic en System2 Haga clic en Enterprise Integration3 Haga clic en VMware Identity Manager
HOL-1757-MBL-3-ES
Page 39HOL-1757-MBL-3-ES
Acceso a la configuracioacuten del servidor
Haga clic en Configure en el cuadro Server
Configuracioacuten del servidor
Para establecer las configuraciones en esta paacutegina debe acceder al correo electroacutenicoque recibioacute cuando comenzoacute este taller Los contenidos del correo electroacutenico tendraacutenel siguiente formato
-----
Hola
Se le ha generado un cliente vIDM con los siguientes detalles
bull Nombre de cliente nombre de clientebull URL del cliente nombre del clientevmwareidentitycombull Nombre de usuario administrativo del cliente nombre del cliente
Siga el enlace para establecer su contrasentildea para el usuario administrativo(justinsheets1) para el cliente vIDM URL de restablecimiento
HOL-1757-MBL-3-ES
Page 40HOL-1757-MBL-3-ES
Tenga en cuenta que para iniciar sesioacuten en su cliente vIDM con el usuarioadministrativo mencionado anteriormente deberaacute establecer su contrasentildea mediante elviacutenculo anterior
-----
1 En el campo URL ingrese la URL del cliente IDM desde el correo electroacutenico2 En el campo Admin Username ingrese el nombre de usuario administrativo del
cliente desde el correo electroacutenico3 En el campo Admin Password ingrese la contrasentildea que creoacute luego de hacer
clic en la URL de restablecimiento de contrasentildea4 Haga clic en Test Connection Deberiacutea ver el mensaje Test is successful5 Haga clic en Next
HOL-1757-MBL-3-ES
Page 41HOL-1757-MBL-3-ES
Configuracioacuten del directorio
1 Ingrese corplocal en el campo Directory2 Haga clic en Save
Cambio a la consola de VMware Identity Manager
Haga clic en la pestantildea VMware Workspace One
HOL-1757-MBL-3-ES
Page 42HOL-1757-MBL-3-ES
Acceso a los directorios
1 Haga clic en Identity amp Access Management2 Haga clic en Directories
Confirme que el directorio corplocal haya sido agregado
Cambio a la consola de AirWatch
En el navegador haga clic en la pestantildea AirWatch
HOL-1757-MBL-3-ES
Page 43HOL-1757-MBL-3-ES
Acceso a los grupos de usuarios
1 Haga clic en Groups amp Settings2 Haga clic en Groups3 Haga clic en User Groups4 Haga clic en Add
HOL-1757-MBL-3-ES
Page 44HOL-1757-MBL-3-ES
Buacutesqueda de un grupo de usuarios
1 Seleccione Organizational Unit en el menuacute desplegable External type2 Escriba Users en campo Search Text3 Haga clic en Search
HOL-1757-MBL-3-ES
Page 45HOL-1757-MBL-3-ES
Seleccioacuten del grupo de usuarios Users
1 En la lista que se muestra seleccione Users2 Haga clic en Save
HOL-1757-MBL-3-ES
Page 46HOL-1757-MBL-3-ES
Edicioacuten del nuevo grupo de usuarios
Haga clic en el iacutecono del laacutepiz del nuevo grupo de usuarios Users
HOL-1757-MBL-3-ES
Page 47HOL-1757-MBL-3-ES
Incorporacioacuten automaacutetica de miembros del grupo
1 Marque la casilla de verificacioacuten Add Group Members Automatically2 Haga clic en Save
HOL-1757-MBL-3-ES
Page 48HOL-1757-MBL-3-ES
Sincronizacioacuten de usuarios de AD
Haga clic en el iacutecono Sync De esta manera se agregaraacuten todos los usuarios de AD aAirWatch
HOL-1757-MBL-3-ES
Page 49HOL-1757-MBL-3-ES
Integracioacuten de AirWatch y VMwareIdentity Manager mediante el KDC deCloudAcceso a todas las configuraciones
1 Haga clic en Groups amp Settings2 Haga clic en All Settings
HOL-1757-MBL-3-ES
Page 50HOL-1757-MBL-3-ES
Habilitacioacuten del certificado
1 Haga clic en System2 Haga clic en Enterprise Integration3 Haga clic en VMware Identity Manager4 Haga clic en Enable
HOL-1757-MBL-3-ES
Page 51HOL-1757-MBL-3-ES
Exportacioacuten del certificado
1 Haga clic en Export2 Cuando aparezca el cuadro de diaacutelogo Save File haga clic en OK
El certificado se guardaraacute en la carpeta de descargas
HOL-1757-MBL-3-ES
Page 52HOL-1757-MBL-3-ES
Cambio a la consola de VMware Identity Manager
Haga clic en la pestantildea VMware Workspace One
Acceso a la configuracioacuten de directorios
1 Haga clic en Identity amp Access Management2 Confirme que el directorio y los usuarios se hayan sincronizado
HOL-1757-MBL-3-ES
Page 53HOL-1757-MBL-3-ES
Acceso a la paacutegina de los proveedores de identidad
1 Haga clic en Identity Providers2 Haga clic en Built-in
HOL-1757-MBL-3-ES
Page 54HOL-1757-MBL-3-ES
Acceso a la paacutegina de configuracioacuten incorporada deKerberos
1 En la paacutegina desplaacutecese hacia abajo hasta la seccioacuten Authentication Methods2 Haga clic en el iacutecono del engranaje de Mobile SSO (for iOS)
HOL-1757-MBL-3-ES
Page 55HOL-1757-MBL-3-ES
Configuracioacuten del SSO moacutevil (para iOS)
1 Marque Enable KDC Authentication2 Haga clic en Select File3 Seleccione la carpeta de descargas4 Seleccione el archivo VidmAirWatchRootCertificatecer5 Haga clic en Open6 Haga clic en OK en el cuadro de diaacutelogo de confirmacioacuten
HOL-1757-MBL-3-ES
Page 56HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 57HOL-1757-MBL-3-ES
Guardado de la configuracioacuten de autenticacioacuten deKerberos
1 Confirme que el certificado se haya cargado2 Haga clic en Save
HOL-1757-MBL-3-ES
Page 58HOL-1757-MBL-3-ES
Guardado de la configuracioacuten del proveedor de identidad
1 Marque la casilla corplocal en la seccioacuten Users2 Marque la casilla ALL RANGES en la seccioacuten Network3 Haga clic en Save
HOL-1757-MBL-3-ES
Page 59HOL-1757-MBL-3-ES
Navegue hacia la paacutegina de configuracioacuten incorporada delos proveedores de identidad
Haga clic en Built-in
HOL-1757-MBL-3-ES
Page 60HOL-1757-MBL-3-ES
Descarga del certificado de la raiacutez del servidor KDC
1 Desplaacutecese hasta la parte inferior de la paacutegina2 Haga clic en Download Certificate3 Seleccione Save File y haga clic en OK
HOL-1757-MBL-3-ES
Page 61HOL-1757-MBL-3-ES
Acceso a la paacutegina de poliacuteticas
1 Haga clic en Identity amp Access Management2 Haga clic en Policies
Abrir el default_access_policy_set
Haga clic en default_access_policy_set
HOL-1757-MBL-3-ES
Page 62HOL-1757-MBL-3-ES
Creacioacuten de una nueva regla de poliacuteticas
Haga clic en el signo +
HOL-1757-MBL-3-ES
Page 63HOL-1757-MBL-3-ES
Configuracioacuten de la nueva regla de poliacuteticas
1 Seleccione ALL RANGES en el menuacute desplegable Network Range2 Seleccione iOS en el menuacute desplegable Device Type3 Seleccione Mobile SSO (for iOS) en el menuacute desplegable Authentication
Method4 En Re-Authenticate confirme que el tiempo para volver a autenticar sea 8
horas5 Haga clic en OK
HOL-1757-MBL-3-ES
Page 64HOL-1757-MBL-3-ES
Actualizacioacuten y guardado del orden de las reglas depoliacuteticas
1 Para mover la nueva regla de poliacuteticas hacia la parte superior haga clic en eliacutecono de la flecha doble y arraacutestrela hacia la parte superior de la lista
2 Haga clic en Save
Cambio a la consola de AirWatch
Haga clic en la pestantildea AirWatch en Firefox
HOL-1757-MBL-3-ES
Page 65HOL-1757-MBL-3-ES
Cerrar la paacutegina de configuracioacuten
Si es necesario haga clic en la X para cerrar la paacutegina de configuracioacuten que quedoacuteabierta desde un paso anterior
Creacioacuten de un perfil de credenciales
1 Haga clic en Devices2 Haga clic en Profiles3 Haga clic en List View4 Mantenga el mouse sobre Add5 Hacer clic en Add Profile
HOL-1757-MBL-3-ES
Page 66HOL-1757-MBL-3-ES
Seleccioacuten de la plataforma de Apple iOS
Haga clic en Apple iOS
HOL-1757-MBL-3-ES
Page 67HOL-1757-MBL-3-ES
Configuracioacuten general del perfil
1 Haga clic en General2 En el campo Name ingrese iOS Identity KDC Cert3 Haga clic en el campo Assigned Groups y se mostraraacute una lista de grupos
Haga clic en All Devices (semuestrasucorreoelectroacutenico)
HOL-1757-MBL-3-ES
Page 68HOL-1757-MBL-3-ES
Configuracioacuten de la carga uacutetil de credenciales
HOL-1757-MBL-3-ES
Page 69HOL-1757-MBL-3-ES
Carga del certificado KDC
Haga clic en Upload
HOL-1757-MBL-3-ES
Page 70HOL-1757-MBL-3-ES
Seleccionar el certificado KDC para cargar
1 Haga clic en Browse2 Haga clic en Downloads3 Haga clic en el archivo KDC-root-certcer para seleccionarlo4 Haga clic en Open
HOL-1757-MBL-3-ES
Page 71HOL-1757-MBL-3-ES
Configuracioacuten de la carga uacutetil de SCEP
1 Haga clic en lt--gt SCEP2 Haga clic en Configure
HOL-1757-MBL-3-ES
Page 72HOL-1757-MBL-3-ES
Confirmacioacuten de la configuracioacuten de SCEP
Confirme que la entidad de certificacioacuten de AirWatch esteacute configurada
HOL-1757-MBL-3-ES
Page 73HOL-1757-MBL-3-ES
Creacioacuten de la carga uacutetil del inicio de sesioacuten uacutenico
1 Haga clic en Single Sign-On2 Haga clic en Configure
HOL-1757-MBL-3-ES
Page 74HOL-1757-MBL-3-ES
Configuracioacuten de la carga uacutetil del inicio de sesioacuten uacutenico
1 En el campo Account Name ingrese un nombre descriptivo como testsso2 En el campo Kerberos Principal Name ingrese el valor de buacutesqueda
EnrollmentUser 3 En el campo Realm ingrese VMWAREIDENTITYCOM4 Seleccione SCEP 1 en el menuacute desplegable Renewal Certificate5 En el campo URL ingrese su URL de VMware Identity Manager
(httpsnombreapellidovmwareidentitycom)6 Ingrese el siguiente ID de paquete
- comapplemobilesafari7 Haga clic en Save amp Publish
HOL-1757-MBL-3-ES
Page 75HOL-1757-MBL-3-ES
Publicacioacuten del perfil
Haga clic en Publish
HOL-1757-MBL-3-ES
Page 76HOL-1757-MBL-3-ES
Inscripcioacuten de dispositivos iOS concuenta de Active DirectoryInscripcioacuten de su dispositivo iOS
Ahora inscribiraacute su dispositivo iOS para utilizarlo en este moacutedulo
HOL-1757-MBL-3-ES
Page 77HOL-1757-MBL-3-ES
Descargueinstale la aplicacioacuten AirWatch MDM Agentdesde la tienda de aplicaciones (SI ES NECESARIO)
Nota Es probable que AirWatch MDM Agent ya esteacute instalado en los dispositivos por loque puede omitir este paso
En este punto si utiliza su propio dispositivo iOS o si el dispositivo que utiliza NO tienela aplicacioacuten AirWatch MDM Agent instalada instale la aplicacioacuten de AirWatch
Para instalar la aplicacioacuten AirWatch MDM Agent desde la tienda de aplicaciones abra latienda de aplicaciones y descargue la aplicacioacuten gratuita AirWatch MDM Agent
Buacutesqueda del ID de grupo
El primer paso es asegurarse de que sabe cuaacutel es el ID de su grupo de organizacioacuten
HOL-1757-MBL-3-ES
Page 78HOL-1757-MBL-3-ES
1 Para encontrar el ID de grupo mantenga el cursor sobre la pestantildea Group ID enla parte superior de la pantalla Busque la direccioacuten de correo electroacutenico queutilizoacute para iniciar sesioacuten en el portal del laboratorio
2 El ID de grupo se mostraraacute dentro del nombre del grupo de organizacioacuten Sesolicita el ID de grupo cuando inscribe su dispositivo
Inicio de AirWatch MDM Agent
Abra la aplicacioacuten AirWatch MDM Agent en el dispositivo Si tiene su propio dispositivoiOS y quiere probarlo primero debe descargar la aplicacioacuten
HOL-1757-MBL-3-ES
Page 79HOL-1757-MBL-3-ES
Eleccioacuten del meacutetodo de inscripcioacuten
Haga clic en el botoacuten Server Details
HOL-1757-MBL-3-ES
Page 80HOL-1757-MBL-3-ES
Incorporacioacuten de AirWatch MDM Agent al sandbox dellaboratorio praacutectico
Una vez que la aplicacioacuten se haya iniciado puede inscribir el dispositivo Para hacerlosiga los pasos a continuacioacuten
1 En Server ingrese holawmdmcom2 En Group ID ingrese el ID de grupo de su grupo de organizacioacuten Esto se indicoacute
previamente en el paso Encontrar su ID de grupo3 Haga clic en el botoacuten Go
NOTA Si utiliza un iPhone quizaacutes deba hacer clic en Done para cerrar el teclado yhacer clic en el botoacuten Continue
Autenticacioacuten de AirWatch MDM Agent
1 Ingrese imauser como nombre de usuario Esta es una cuenta de ActiveDirectory
HOL-1757-MBL-3-ES
Page 81HOL-1757-MBL-3-ES
2 Ingrese VMware1 como contrasentildea3 Pulse el botoacuten Go
HOL-1757-MBL-3-ES
Page 82HOL-1757-MBL-3-ES
Redireccioacuten a Safari y habilitacioacuten de la inscripcioacuten deMDM en la configuracioacuten
AirWatch Agent lo redirigiraacute a Safari y comenzaraacute el proceso de inscripcioacuten de MDM enla configuracioacuten del dispositivo
Haga clic en Redirect amp Enable en la parte inferior de la pantalla
HOL-1757-MBL-3-ES
Page 83HOL-1757-MBL-3-ES
Instalacioacuten del perfil de MDM
Haga clic en Install en la esquina superior derecha del cuadro de diaacutelogo InstallProfile
HOL-1757-MBL-3-ES
Page 84HOL-1757-MBL-3-ES
Instalacioacuten y verificacioacuten del perfil de AirWatch MDM
Ahora seraacute dirigido a la pantalla de instalacioacuten del perfil Si se le solicita un pin ingreseel pin actual del dispositivo Los dispositivos que proporciona VMware no deberiacutean tenerun pin
En iOS apareceraacute una pantalla de instalacioacuten de perfil Haga clic en el botoacuten Install
HOL-1757-MBL-3-ES
Page 85HOL-1757-MBL-3-ES
Advertencia de iOS sobre el perfil de MDM
Ahora deberiacutea ver la advertencia de iOS sobre la instalacioacuten del perfil que explica lo quedicha instalacioacuten permitiraacute en el dispositivo iOS
Haga clic en INSTALL en la esquina superior derecha de la pantalla
HOL-1757-MBL-3-ES
Page 86HOL-1757-MBL-3-ES
Confiacutee en el perfil con administracioacuten remota
Ahora deberiacutea ver la solicitud de iOS para confiar en la fuente del perfil de MDM
Haga clic en Trust en el cuadro de diaacutelogo
HOL-1757-MBL-3-ES
Page 87HOL-1757-MBL-3-ES
Finalizacioacuten del proceso de instalacioacuten del perfil en iOS
Ahora deberiacutea ver que el perfil se ha instalado correctamente en iOS
Pulse el botoacuten Done en la parte superior derecha
HOL-1757-MBL-3-ES
Page 88HOL-1757-MBL-3-ES
Inscripcioacuten exitosa de AirWatch
Su inscripcioacuten ahora estaacute completa Haga clic en Open para navegar hacia AirWatchAgent
HOL-1757-MBL-3-ES
Page 89HOL-1757-MBL-3-ES
Aceptar la instalacioacuten de aplicaciones
Se le puede solicitar que instale una serie de aplicaciones seguacuten el moacutedulo que esteacuterealizando En ese caso acepte la instalacioacuten de las aplicaciones
HOL-1757-MBL-3-ES
Page 90HOL-1757-MBL-3-ES
Validacioacuten de SSO
HOL-1757-MBL-3-ES
Page 91HOL-1757-MBL-3-ES
Abrir la configuracioacuten
Haga clic en Settings
HOL-1757-MBL-3-ES
Page 92HOL-1757-MBL-3-ES
Acceso a la configuracioacuten general y a la versioacuten digital deWorkspace
1 Haga clic en General2 Desplaacutecese hacia abajo hasta que vea el servicio Device Management y haga
clic en dicha opcioacuten
HOL-1757-MBL-3-ES
Page 93HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 94HOL-1757-MBL-3-ES
Abrir el perfil de la versioacuten digital de Workspace
Haga clic en Digital Workspace
HOL-1757-MBL-3-ES
Page 95HOL-1757-MBL-3-ES
Ver maacutes detalles
Haga clic en More Details
HOL-1757-MBL-3-ES
Page 96HOL-1757-MBL-3-ES
Abrir la cuenta de inicio de sesioacuten uacutenico
Deberiacutea ver la cuenta de inicio de sesioacuten uacutenico que agregoacute en el perfil que se creoacute en laseccioacuten anterior
Haga clic en testsso
HOL-1757-MBL-3-ES
Page 97HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 98HOL-1757-MBL-3-ES
Verificacioacuten de la configuracioacuten
Verifique que los campos Principal Name Realm URL Prefix Matches and Eligible AppIDs esteacuten completados correctamente
HOL-1757-MBL-3-ES
Page 99HOL-1757-MBL-3-ES
Eliminacioacuten del cacheacute de Safari
Regrese a la paacutegina principal de configuracioacuten
1 Haga clic en Safari2 Haga clic en Clear History and Website Data
HOL-1757-MBL-3-ES
Page 100HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 101HOL-1757-MBL-3-ES
Inicie Safari en el dispositivo iOS
Haga clic en el iacutecono de Safari
HOL-1757-MBL-3-ES
Page 102HOL-1757-MBL-3-ES
Acceso a Identity Manager en Safari
1 Ingrese la URL de su cliente de Identity Manager en la barra URL2 Haga clic en Go
HOL-1757-MBL-3-ES
Page 103HOL-1757-MBL-3-ES
Inicio de sesioacuten uacutenico en Workspace One
Observe que no se le solicita ninguna autenticacioacuten para iniciar sesioacuten en IdentityManager
HOL-1757-MBL-3-ES
Page 104HOL-1757-MBL-3-ES
Cataacutelogo de aplicaciones de Identity Manager
Ya ha iniciado sesioacuten en Workspace One No hay aplicaciones visibles debido a que nohan sido agregadas a Identity Manager o AirWatch
HOL-1757-MBL-3-ES
Page 105HOL-1757-MBL-3-ES
ConclusionThank you for participating in the VMware Hands-on Labs Be sure to visithttpholvmwarecom to continue your lab experience online
Lab SKU HOL-1757-MBL-3-ES
Version 20161012-074635
HOL-1757-MBL-3-ES
Page 106HOL-1757-MBL-3-ES
Configuracioacuten del servidor
Configure la seccioacuten Server de los servicios de directorio
1 Escriba el nombre del servidor de AD controlcentercorplocal2 En Encryption Type verifique que el tipo de cifrado esteacute configurado en None3 En Port cambie el puerto a 3894 En Protocol Version cambie la versioacuten del protocolo a 35 En Bind Authentication Type cambie el tipo de autenticacioacuten de enlace a GSS-
NEGOTIATE6 Ingrese el nombre de usuario de enlace que es corpadministrator7 Ingrese la contrasentildea de enlace que es VMware18 En el campo Domain ingrese corplocal
HOL-1757-MBL-3-ES
Page 27HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 28HOL-1757-MBL-3-ES
Configuracioacuten de usuario
Configure el usuario de la siguiente manera
1 Haga clic en la pestantildea User en la parte superior de la paacutegina2 Ingrese dc=corpdc=local como DN base para los usuarios
HOL-1757-MBL-3-ES
Page 29HOL-1757-MBL-3-ES
Configuracioacuten de grupo
1 Haga clic en la pestantildea Group en la parte superior de la paacutegina2 Ingrese dc=corpdc=local como DN base de grupo3 Ingrese container en el campo Organizational Unit Object Class4 Haga clic en la flecha para expandir la opcioacuten ADVANCED5 Haga clic en el iacutecono del laacutepiz en la liacutenea Organizational Unit6 Ingrese cn en el campo Organizational Unit7 Haga clic en Save
HOL-1757-MBL-3-ES
Page 30HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 31HOL-1757-MBL-3-ES
Regreso a la configuracioacuten del servidor
Haga clic en la pestantildea Server en la parte superior de la pantalla
Prueba de la conexioacuten y guardado de los servicios dedirectorio
1 Haga clic en el botoacuten Test Connection Deberiacutea ver el mensaje Test issuccessful
2 Haga clic en el botoacuten Save
Configuracioacuten de la contrasentildea de administrador deVMware Identity
Nota Debe completar este paso en un dispositivo fuera del entorno delaboratorio ya que no podraacute acceder a su correo electroacutenico desde el servidor
Puede usar su teleacutefono inteligente o computadora portaacutetil
HOL-1757-MBL-3-ES
Page 32HOL-1757-MBL-3-ES
Deberiacutea recibir un correo electroacutenico con el asunto SE Workshop | vIDM TenantInformation que contiene los pasos para configurar el cliente vIDM Este correoelectroacutenico se enviacutea a la cuenta que utilice para iniciar sesioacuten en VLP Haga clic en elviacutenculo de configuracioacuten Admin Password para establecer una contrasentildea para sucliente
1 Escriba VMware1 en el campo New Password2 Escriba VMware1 en el campo Confirm Password3 Haga clic en Change Password
Ahora debe regresar al entorno de laboratorio
HOL-1757-MBL-3-ES
Page 33HOL-1757-MBL-3-ES
Apertura de la consola de VMware Identity Manager
1 Haga clic en + para abrir una nueva pestantildea en Firefox2 Ingrese la URL de la instancia de Identity Manager La URL estaacute en el correo
electroacutenico que recibioacute cuando comenzoacute el laboratorio Tendraacute el siguienteformato httpsnombre apellido vmwareidentitycom En la seccioacuten entre apareceraacute su nombre apellido y un nuacutemero aleatorio de 4 diacutegitos
HOL-1757-MBL-3-ES
Page 34HOL-1757-MBL-3-ES
Inicio de sesioacuten en VMware Identity Manager
1 Ingrese su nombre de usuario en el campo username Su nombre de usuariode VMware Identity Manager estaacute en el correo electroacutenico que recibioacute cuandocomenzoacute el laboratorio
2 Escriba VMware1 como contrasentildea3 Haga clic en Sign in
HOL-1757-MBL-3-ES
Page 35HOL-1757-MBL-3-ES
Aceptar los Teacuterminos y condiciones
Haga clic en Accept
Acceso a la configuracioacuten de la administracioacuten de acceso eidentidad
1 Haga clic en Identity amp Access Management2 Haga clic en Setup
HOL-1757-MBL-3-ES
Page 36HOL-1757-MBL-3-ES
Edicioacuten de los atributos de usuario
1 Haga clic en User Attributes2 Marque la casilla de verificacioacuten userPrincipalName3 Marque la casilla de verificacioacuten distinguishedName4 Haga clic en Save
Cambio a la consola de AirWatch
En el navegador haga clic en la pestantildea AirWatch
HOL-1757-MBL-3-ES
Page 37HOL-1757-MBL-3-ES
Acceso a todas las configuraciones
1 Haga clic en Groups amp Settings2 Haga clic en All Settings
HOL-1757-MBL-3-ES
Page 38HOL-1757-MBL-3-ES
Acceso a la configuracioacuten de la consola de VMwareIdentity Manager
1 Haga clic en System2 Haga clic en Enterprise Integration3 Haga clic en VMware Identity Manager
HOL-1757-MBL-3-ES
Page 39HOL-1757-MBL-3-ES
Acceso a la configuracioacuten del servidor
Haga clic en Configure en el cuadro Server
Configuracioacuten del servidor
Para establecer las configuraciones en esta paacutegina debe acceder al correo electroacutenicoque recibioacute cuando comenzoacute este taller Los contenidos del correo electroacutenico tendraacutenel siguiente formato
-----
Hola
Se le ha generado un cliente vIDM con los siguientes detalles
bull Nombre de cliente nombre de clientebull URL del cliente nombre del clientevmwareidentitycombull Nombre de usuario administrativo del cliente nombre del cliente
Siga el enlace para establecer su contrasentildea para el usuario administrativo(justinsheets1) para el cliente vIDM URL de restablecimiento
HOL-1757-MBL-3-ES
Page 40HOL-1757-MBL-3-ES
Tenga en cuenta que para iniciar sesioacuten en su cliente vIDM con el usuarioadministrativo mencionado anteriormente deberaacute establecer su contrasentildea mediante elviacutenculo anterior
-----
1 En el campo URL ingrese la URL del cliente IDM desde el correo electroacutenico2 En el campo Admin Username ingrese el nombre de usuario administrativo del
cliente desde el correo electroacutenico3 En el campo Admin Password ingrese la contrasentildea que creoacute luego de hacer
clic en la URL de restablecimiento de contrasentildea4 Haga clic en Test Connection Deberiacutea ver el mensaje Test is successful5 Haga clic en Next
HOL-1757-MBL-3-ES
Page 41HOL-1757-MBL-3-ES
Configuracioacuten del directorio
1 Ingrese corplocal en el campo Directory2 Haga clic en Save
Cambio a la consola de VMware Identity Manager
Haga clic en la pestantildea VMware Workspace One
HOL-1757-MBL-3-ES
Page 42HOL-1757-MBL-3-ES
Acceso a los directorios
1 Haga clic en Identity amp Access Management2 Haga clic en Directories
Confirme que el directorio corplocal haya sido agregado
Cambio a la consola de AirWatch
En el navegador haga clic en la pestantildea AirWatch
HOL-1757-MBL-3-ES
Page 43HOL-1757-MBL-3-ES
Acceso a los grupos de usuarios
1 Haga clic en Groups amp Settings2 Haga clic en Groups3 Haga clic en User Groups4 Haga clic en Add
HOL-1757-MBL-3-ES
Page 44HOL-1757-MBL-3-ES
Buacutesqueda de un grupo de usuarios
1 Seleccione Organizational Unit en el menuacute desplegable External type2 Escriba Users en campo Search Text3 Haga clic en Search
HOL-1757-MBL-3-ES
Page 45HOL-1757-MBL-3-ES
Seleccioacuten del grupo de usuarios Users
1 En la lista que se muestra seleccione Users2 Haga clic en Save
HOL-1757-MBL-3-ES
Page 46HOL-1757-MBL-3-ES
Edicioacuten del nuevo grupo de usuarios
Haga clic en el iacutecono del laacutepiz del nuevo grupo de usuarios Users
HOL-1757-MBL-3-ES
Page 47HOL-1757-MBL-3-ES
Incorporacioacuten automaacutetica de miembros del grupo
1 Marque la casilla de verificacioacuten Add Group Members Automatically2 Haga clic en Save
HOL-1757-MBL-3-ES
Page 48HOL-1757-MBL-3-ES
Sincronizacioacuten de usuarios de AD
Haga clic en el iacutecono Sync De esta manera se agregaraacuten todos los usuarios de AD aAirWatch
HOL-1757-MBL-3-ES
Page 49HOL-1757-MBL-3-ES
Integracioacuten de AirWatch y VMwareIdentity Manager mediante el KDC deCloudAcceso a todas las configuraciones
1 Haga clic en Groups amp Settings2 Haga clic en All Settings
HOL-1757-MBL-3-ES
Page 50HOL-1757-MBL-3-ES
Habilitacioacuten del certificado
1 Haga clic en System2 Haga clic en Enterprise Integration3 Haga clic en VMware Identity Manager4 Haga clic en Enable
HOL-1757-MBL-3-ES
Page 51HOL-1757-MBL-3-ES
Exportacioacuten del certificado
1 Haga clic en Export2 Cuando aparezca el cuadro de diaacutelogo Save File haga clic en OK
El certificado se guardaraacute en la carpeta de descargas
HOL-1757-MBL-3-ES
Page 52HOL-1757-MBL-3-ES
Cambio a la consola de VMware Identity Manager
Haga clic en la pestantildea VMware Workspace One
Acceso a la configuracioacuten de directorios
1 Haga clic en Identity amp Access Management2 Confirme que el directorio y los usuarios se hayan sincronizado
HOL-1757-MBL-3-ES
Page 53HOL-1757-MBL-3-ES
Acceso a la paacutegina de los proveedores de identidad
1 Haga clic en Identity Providers2 Haga clic en Built-in
HOL-1757-MBL-3-ES
Page 54HOL-1757-MBL-3-ES
Acceso a la paacutegina de configuracioacuten incorporada deKerberos
1 En la paacutegina desplaacutecese hacia abajo hasta la seccioacuten Authentication Methods2 Haga clic en el iacutecono del engranaje de Mobile SSO (for iOS)
HOL-1757-MBL-3-ES
Page 55HOL-1757-MBL-3-ES
Configuracioacuten del SSO moacutevil (para iOS)
1 Marque Enable KDC Authentication2 Haga clic en Select File3 Seleccione la carpeta de descargas4 Seleccione el archivo VidmAirWatchRootCertificatecer5 Haga clic en Open6 Haga clic en OK en el cuadro de diaacutelogo de confirmacioacuten
HOL-1757-MBL-3-ES
Page 56HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 57HOL-1757-MBL-3-ES
Guardado de la configuracioacuten de autenticacioacuten deKerberos
1 Confirme que el certificado se haya cargado2 Haga clic en Save
HOL-1757-MBL-3-ES
Page 58HOL-1757-MBL-3-ES
Guardado de la configuracioacuten del proveedor de identidad
1 Marque la casilla corplocal en la seccioacuten Users2 Marque la casilla ALL RANGES en la seccioacuten Network3 Haga clic en Save
HOL-1757-MBL-3-ES
Page 59HOL-1757-MBL-3-ES
Navegue hacia la paacutegina de configuracioacuten incorporada delos proveedores de identidad
Haga clic en Built-in
HOL-1757-MBL-3-ES
Page 60HOL-1757-MBL-3-ES
Descarga del certificado de la raiacutez del servidor KDC
1 Desplaacutecese hasta la parte inferior de la paacutegina2 Haga clic en Download Certificate3 Seleccione Save File y haga clic en OK
HOL-1757-MBL-3-ES
Page 61HOL-1757-MBL-3-ES
Acceso a la paacutegina de poliacuteticas
1 Haga clic en Identity amp Access Management2 Haga clic en Policies
Abrir el default_access_policy_set
Haga clic en default_access_policy_set
HOL-1757-MBL-3-ES
Page 62HOL-1757-MBL-3-ES
Creacioacuten de una nueva regla de poliacuteticas
Haga clic en el signo +
HOL-1757-MBL-3-ES
Page 63HOL-1757-MBL-3-ES
Configuracioacuten de la nueva regla de poliacuteticas
1 Seleccione ALL RANGES en el menuacute desplegable Network Range2 Seleccione iOS en el menuacute desplegable Device Type3 Seleccione Mobile SSO (for iOS) en el menuacute desplegable Authentication
Method4 En Re-Authenticate confirme que el tiempo para volver a autenticar sea 8
horas5 Haga clic en OK
HOL-1757-MBL-3-ES
Page 64HOL-1757-MBL-3-ES
Actualizacioacuten y guardado del orden de las reglas depoliacuteticas
1 Para mover la nueva regla de poliacuteticas hacia la parte superior haga clic en eliacutecono de la flecha doble y arraacutestrela hacia la parte superior de la lista
2 Haga clic en Save
Cambio a la consola de AirWatch
Haga clic en la pestantildea AirWatch en Firefox
HOL-1757-MBL-3-ES
Page 65HOL-1757-MBL-3-ES
Cerrar la paacutegina de configuracioacuten
Si es necesario haga clic en la X para cerrar la paacutegina de configuracioacuten que quedoacuteabierta desde un paso anterior
Creacioacuten de un perfil de credenciales
1 Haga clic en Devices2 Haga clic en Profiles3 Haga clic en List View4 Mantenga el mouse sobre Add5 Hacer clic en Add Profile
HOL-1757-MBL-3-ES
Page 66HOL-1757-MBL-3-ES
Seleccioacuten de la plataforma de Apple iOS
Haga clic en Apple iOS
HOL-1757-MBL-3-ES
Page 67HOL-1757-MBL-3-ES
Configuracioacuten general del perfil
1 Haga clic en General2 En el campo Name ingrese iOS Identity KDC Cert3 Haga clic en el campo Assigned Groups y se mostraraacute una lista de grupos
Haga clic en All Devices (semuestrasucorreoelectroacutenico)
HOL-1757-MBL-3-ES
Page 68HOL-1757-MBL-3-ES
Configuracioacuten de la carga uacutetil de credenciales
HOL-1757-MBL-3-ES
Page 69HOL-1757-MBL-3-ES
Carga del certificado KDC
Haga clic en Upload
HOL-1757-MBL-3-ES
Page 70HOL-1757-MBL-3-ES
Seleccionar el certificado KDC para cargar
1 Haga clic en Browse2 Haga clic en Downloads3 Haga clic en el archivo KDC-root-certcer para seleccionarlo4 Haga clic en Open
HOL-1757-MBL-3-ES
Page 71HOL-1757-MBL-3-ES
Configuracioacuten de la carga uacutetil de SCEP
1 Haga clic en lt--gt SCEP2 Haga clic en Configure
HOL-1757-MBL-3-ES
Page 72HOL-1757-MBL-3-ES
Confirmacioacuten de la configuracioacuten de SCEP
Confirme que la entidad de certificacioacuten de AirWatch esteacute configurada
HOL-1757-MBL-3-ES
Page 73HOL-1757-MBL-3-ES
Creacioacuten de la carga uacutetil del inicio de sesioacuten uacutenico
1 Haga clic en Single Sign-On2 Haga clic en Configure
HOL-1757-MBL-3-ES
Page 74HOL-1757-MBL-3-ES
Configuracioacuten de la carga uacutetil del inicio de sesioacuten uacutenico
1 En el campo Account Name ingrese un nombre descriptivo como testsso2 En el campo Kerberos Principal Name ingrese el valor de buacutesqueda
EnrollmentUser 3 En el campo Realm ingrese VMWAREIDENTITYCOM4 Seleccione SCEP 1 en el menuacute desplegable Renewal Certificate5 En el campo URL ingrese su URL de VMware Identity Manager
(httpsnombreapellidovmwareidentitycom)6 Ingrese el siguiente ID de paquete
- comapplemobilesafari7 Haga clic en Save amp Publish
HOL-1757-MBL-3-ES
Page 75HOL-1757-MBL-3-ES
Publicacioacuten del perfil
Haga clic en Publish
HOL-1757-MBL-3-ES
Page 76HOL-1757-MBL-3-ES
Inscripcioacuten de dispositivos iOS concuenta de Active DirectoryInscripcioacuten de su dispositivo iOS
Ahora inscribiraacute su dispositivo iOS para utilizarlo en este moacutedulo
HOL-1757-MBL-3-ES
Page 77HOL-1757-MBL-3-ES
Descargueinstale la aplicacioacuten AirWatch MDM Agentdesde la tienda de aplicaciones (SI ES NECESARIO)
Nota Es probable que AirWatch MDM Agent ya esteacute instalado en los dispositivos por loque puede omitir este paso
En este punto si utiliza su propio dispositivo iOS o si el dispositivo que utiliza NO tienela aplicacioacuten AirWatch MDM Agent instalada instale la aplicacioacuten de AirWatch
Para instalar la aplicacioacuten AirWatch MDM Agent desde la tienda de aplicaciones abra latienda de aplicaciones y descargue la aplicacioacuten gratuita AirWatch MDM Agent
Buacutesqueda del ID de grupo
El primer paso es asegurarse de que sabe cuaacutel es el ID de su grupo de organizacioacuten
HOL-1757-MBL-3-ES
Page 78HOL-1757-MBL-3-ES
1 Para encontrar el ID de grupo mantenga el cursor sobre la pestantildea Group ID enla parte superior de la pantalla Busque la direccioacuten de correo electroacutenico queutilizoacute para iniciar sesioacuten en el portal del laboratorio
2 El ID de grupo se mostraraacute dentro del nombre del grupo de organizacioacuten Sesolicita el ID de grupo cuando inscribe su dispositivo
Inicio de AirWatch MDM Agent
Abra la aplicacioacuten AirWatch MDM Agent en el dispositivo Si tiene su propio dispositivoiOS y quiere probarlo primero debe descargar la aplicacioacuten
HOL-1757-MBL-3-ES
Page 79HOL-1757-MBL-3-ES
Eleccioacuten del meacutetodo de inscripcioacuten
Haga clic en el botoacuten Server Details
HOL-1757-MBL-3-ES
Page 80HOL-1757-MBL-3-ES
Incorporacioacuten de AirWatch MDM Agent al sandbox dellaboratorio praacutectico
Una vez que la aplicacioacuten se haya iniciado puede inscribir el dispositivo Para hacerlosiga los pasos a continuacioacuten
1 En Server ingrese holawmdmcom2 En Group ID ingrese el ID de grupo de su grupo de organizacioacuten Esto se indicoacute
previamente en el paso Encontrar su ID de grupo3 Haga clic en el botoacuten Go
NOTA Si utiliza un iPhone quizaacutes deba hacer clic en Done para cerrar el teclado yhacer clic en el botoacuten Continue
Autenticacioacuten de AirWatch MDM Agent
1 Ingrese imauser como nombre de usuario Esta es una cuenta de ActiveDirectory
HOL-1757-MBL-3-ES
Page 81HOL-1757-MBL-3-ES
2 Ingrese VMware1 como contrasentildea3 Pulse el botoacuten Go
HOL-1757-MBL-3-ES
Page 82HOL-1757-MBL-3-ES
Redireccioacuten a Safari y habilitacioacuten de la inscripcioacuten deMDM en la configuracioacuten
AirWatch Agent lo redirigiraacute a Safari y comenzaraacute el proceso de inscripcioacuten de MDM enla configuracioacuten del dispositivo
Haga clic en Redirect amp Enable en la parte inferior de la pantalla
HOL-1757-MBL-3-ES
Page 83HOL-1757-MBL-3-ES
Instalacioacuten del perfil de MDM
Haga clic en Install en la esquina superior derecha del cuadro de diaacutelogo InstallProfile
HOL-1757-MBL-3-ES
Page 84HOL-1757-MBL-3-ES
Instalacioacuten y verificacioacuten del perfil de AirWatch MDM
Ahora seraacute dirigido a la pantalla de instalacioacuten del perfil Si se le solicita un pin ingreseel pin actual del dispositivo Los dispositivos que proporciona VMware no deberiacutean tenerun pin
En iOS apareceraacute una pantalla de instalacioacuten de perfil Haga clic en el botoacuten Install
HOL-1757-MBL-3-ES
Page 85HOL-1757-MBL-3-ES
Advertencia de iOS sobre el perfil de MDM
Ahora deberiacutea ver la advertencia de iOS sobre la instalacioacuten del perfil que explica lo quedicha instalacioacuten permitiraacute en el dispositivo iOS
Haga clic en INSTALL en la esquina superior derecha de la pantalla
HOL-1757-MBL-3-ES
Page 86HOL-1757-MBL-3-ES
Confiacutee en el perfil con administracioacuten remota
Ahora deberiacutea ver la solicitud de iOS para confiar en la fuente del perfil de MDM
Haga clic en Trust en el cuadro de diaacutelogo
HOL-1757-MBL-3-ES
Page 87HOL-1757-MBL-3-ES
Finalizacioacuten del proceso de instalacioacuten del perfil en iOS
Ahora deberiacutea ver que el perfil se ha instalado correctamente en iOS
Pulse el botoacuten Done en la parte superior derecha
HOL-1757-MBL-3-ES
Page 88HOL-1757-MBL-3-ES
Inscripcioacuten exitosa de AirWatch
Su inscripcioacuten ahora estaacute completa Haga clic en Open para navegar hacia AirWatchAgent
HOL-1757-MBL-3-ES
Page 89HOL-1757-MBL-3-ES
Aceptar la instalacioacuten de aplicaciones
Se le puede solicitar que instale una serie de aplicaciones seguacuten el moacutedulo que esteacuterealizando En ese caso acepte la instalacioacuten de las aplicaciones
HOL-1757-MBL-3-ES
Page 90HOL-1757-MBL-3-ES
Validacioacuten de SSO
HOL-1757-MBL-3-ES
Page 91HOL-1757-MBL-3-ES
Abrir la configuracioacuten
Haga clic en Settings
HOL-1757-MBL-3-ES
Page 92HOL-1757-MBL-3-ES
Acceso a la configuracioacuten general y a la versioacuten digital deWorkspace
1 Haga clic en General2 Desplaacutecese hacia abajo hasta que vea el servicio Device Management y haga
clic en dicha opcioacuten
HOL-1757-MBL-3-ES
Page 93HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 94HOL-1757-MBL-3-ES
Abrir el perfil de la versioacuten digital de Workspace
Haga clic en Digital Workspace
HOL-1757-MBL-3-ES
Page 95HOL-1757-MBL-3-ES
Ver maacutes detalles
Haga clic en More Details
HOL-1757-MBL-3-ES
Page 96HOL-1757-MBL-3-ES
Abrir la cuenta de inicio de sesioacuten uacutenico
Deberiacutea ver la cuenta de inicio de sesioacuten uacutenico que agregoacute en el perfil que se creoacute en laseccioacuten anterior
Haga clic en testsso
HOL-1757-MBL-3-ES
Page 97HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 98HOL-1757-MBL-3-ES
Verificacioacuten de la configuracioacuten
Verifique que los campos Principal Name Realm URL Prefix Matches and Eligible AppIDs esteacuten completados correctamente
HOL-1757-MBL-3-ES
Page 99HOL-1757-MBL-3-ES
Eliminacioacuten del cacheacute de Safari
Regrese a la paacutegina principal de configuracioacuten
1 Haga clic en Safari2 Haga clic en Clear History and Website Data
HOL-1757-MBL-3-ES
Page 100HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 101HOL-1757-MBL-3-ES
Inicie Safari en el dispositivo iOS
Haga clic en el iacutecono de Safari
HOL-1757-MBL-3-ES
Page 102HOL-1757-MBL-3-ES
Acceso a Identity Manager en Safari
1 Ingrese la URL de su cliente de Identity Manager en la barra URL2 Haga clic en Go
HOL-1757-MBL-3-ES
Page 103HOL-1757-MBL-3-ES
Inicio de sesioacuten uacutenico en Workspace One
Observe que no se le solicita ninguna autenticacioacuten para iniciar sesioacuten en IdentityManager
HOL-1757-MBL-3-ES
Page 104HOL-1757-MBL-3-ES
Cataacutelogo de aplicaciones de Identity Manager
Ya ha iniciado sesioacuten en Workspace One No hay aplicaciones visibles debido a que nohan sido agregadas a Identity Manager o AirWatch
HOL-1757-MBL-3-ES
Page 105HOL-1757-MBL-3-ES
ConclusionThank you for participating in the VMware Hands-on Labs Be sure to visithttpholvmwarecom to continue your lab experience online
Lab SKU HOL-1757-MBL-3-ES
Version 20161012-074635
HOL-1757-MBL-3-ES
Page 106HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 28HOL-1757-MBL-3-ES
Configuracioacuten de usuario
Configure el usuario de la siguiente manera
1 Haga clic en la pestantildea User en la parte superior de la paacutegina2 Ingrese dc=corpdc=local como DN base para los usuarios
HOL-1757-MBL-3-ES
Page 29HOL-1757-MBL-3-ES
Configuracioacuten de grupo
1 Haga clic en la pestantildea Group en la parte superior de la paacutegina2 Ingrese dc=corpdc=local como DN base de grupo3 Ingrese container en el campo Organizational Unit Object Class4 Haga clic en la flecha para expandir la opcioacuten ADVANCED5 Haga clic en el iacutecono del laacutepiz en la liacutenea Organizational Unit6 Ingrese cn en el campo Organizational Unit7 Haga clic en Save
HOL-1757-MBL-3-ES
Page 30HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 31HOL-1757-MBL-3-ES
Regreso a la configuracioacuten del servidor
Haga clic en la pestantildea Server en la parte superior de la pantalla
Prueba de la conexioacuten y guardado de los servicios dedirectorio
1 Haga clic en el botoacuten Test Connection Deberiacutea ver el mensaje Test issuccessful
2 Haga clic en el botoacuten Save
Configuracioacuten de la contrasentildea de administrador deVMware Identity
Nota Debe completar este paso en un dispositivo fuera del entorno delaboratorio ya que no podraacute acceder a su correo electroacutenico desde el servidor
Puede usar su teleacutefono inteligente o computadora portaacutetil
HOL-1757-MBL-3-ES
Page 32HOL-1757-MBL-3-ES
Deberiacutea recibir un correo electroacutenico con el asunto SE Workshop | vIDM TenantInformation que contiene los pasos para configurar el cliente vIDM Este correoelectroacutenico se enviacutea a la cuenta que utilice para iniciar sesioacuten en VLP Haga clic en elviacutenculo de configuracioacuten Admin Password para establecer una contrasentildea para sucliente
1 Escriba VMware1 en el campo New Password2 Escriba VMware1 en el campo Confirm Password3 Haga clic en Change Password
Ahora debe regresar al entorno de laboratorio
HOL-1757-MBL-3-ES
Page 33HOL-1757-MBL-3-ES
Apertura de la consola de VMware Identity Manager
1 Haga clic en + para abrir una nueva pestantildea en Firefox2 Ingrese la URL de la instancia de Identity Manager La URL estaacute en el correo
electroacutenico que recibioacute cuando comenzoacute el laboratorio Tendraacute el siguienteformato httpsnombre apellido vmwareidentitycom En la seccioacuten entre apareceraacute su nombre apellido y un nuacutemero aleatorio de 4 diacutegitos
HOL-1757-MBL-3-ES
Page 34HOL-1757-MBL-3-ES
Inicio de sesioacuten en VMware Identity Manager
1 Ingrese su nombre de usuario en el campo username Su nombre de usuariode VMware Identity Manager estaacute en el correo electroacutenico que recibioacute cuandocomenzoacute el laboratorio
2 Escriba VMware1 como contrasentildea3 Haga clic en Sign in
HOL-1757-MBL-3-ES
Page 35HOL-1757-MBL-3-ES
Aceptar los Teacuterminos y condiciones
Haga clic en Accept
Acceso a la configuracioacuten de la administracioacuten de acceso eidentidad
1 Haga clic en Identity amp Access Management2 Haga clic en Setup
HOL-1757-MBL-3-ES
Page 36HOL-1757-MBL-3-ES
Edicioacuten de los atributos de usuario
1 Haga clic en User Attributes2 Marque la casilla de verificacioacuten userPrincipalName3 Marque la casilla de verificacioacuten distinguishedName4 Haga clic en Save
Cambio a la consola de AirWatch
En el navegador haga clic en la pestantildea AirWatch
HOL-1757-MBL-3-ES
Page 37HOL-1757-MBL-3-ES
Acceso a todas las configuraciones
1 Haga clic en Groups amp Settings2 Haga clic en All Settings
HOL-1757-MBL-3-ES
Page 38HOL-1757-MBL-3-ES
Acceso a la configuracioacuten de la consola de VMwareIdentity Manager
1 Haga clic en System2 Haga clic en Enterprise Integration3 Haga clic en VMware Identity Manager
HOL-1757-MBL-3-ES
Page 39HOL-1757-MBL-3-ES
Acceso a la configuracioacuten del servidor
Haga clic en Configure en el cuadro Server
Configuracioacuten del servidor
Para establecer las configuraciones en esta paacutegina debe acceder al correo electroacutenicoque recibioacute cuando comenzoacute este taller Los contenidos del correo electroacutenico tendraacutenel siguiente formato
-----
Hola
Se le ha generado un cliente vIDM con los siguientes detalles
bull Nombre de cliente nombre de clientebull URL del cliente nombre del clientevmwareidentitycombull Nombre de usuario administrativo del cliente nombre del cliente
Siga el enlace para establecer su contrasentildea para el usuario administrativo(justinsheets1) para el cliente vIDM URL de restablecimiento
HOL-1757-MBL-3-ES
Page 40HOL-1757-MBL-3-ES
Tenga en cuenta que para iniciar sesioacuten en su cliente vIDM con el usuarioadministrativo mencionado anteriormente deberaacute establecer su contrasentildea mediante elviacutenculo anterior
-----
1 En el campo URL ingrese la URL del cliente IDM desde el correo electroacutenico2 En el campo Admin Username ingrese el nombre de usuario administrativo del
cliente desde el correo electroacutenico3 En el campo Admin Password ingrese la contrasentildea que creoacute luego de hacer
clic en la URL de restablecimiento de contrasentildea4 Haga clic en Test Connection Deberiacutea ver el mensaje Test is successful5 Haga clic en Next
HOL-1757-MBL-3-ES
Page 41HOL-1757-MBL-3-ES
Configuracioacuten del directorio
1 Ingrese corplocal en el campo Directory2 Haga clic en Save
Cambio a la consola de VMware Identity Manager
Haga clic en la pestantildea VMware Workspace One
HOL-1757-MBL-3-ES
Page 42HOL-1757-MBL-3-ES
Acceso a los directorios
1 Haga clic en Identity amp Access Management2 Haga clic en Directories
Confirme que el directorio corplocal haya sido agregado
Cambio a la consola de AirWatch
En el navegador haga clic en la pestantildea AirWatch
HOL-1757-MBL-3-ES
Page 43HOL-1757-MBL-3-ES
Acceso a los grupos de usuarios
1 Haga clic en Groups amp Settings2 Haga clic en Groups3 Haga clic en User Groups4 Haga clic en Add
HOL-1757-MBL-3-ES
Page 44HOL-1757-MBL-3-ES
Buacutesqueda de un grupo de usuarios
1 Seleccione Organizational Unit en el menuacute desplegable External type2 Escriba Users en campo Search Text3 Haga clic en Search
HOL-1757-MBL-3-ES
Page 45HOL-1757-MBL-3-ES
Seleccioacuten del grupo de usuarios Users
1 En la lista que se muestra seleccione Users2 Haga clic en Save
HOL-1757-MBL-3-ES
Page 46HOL-1757-MBL-3-ES
Edicioacuten del nuevo grupo de usuarios
Haga clic en el iacutecono del laacutepiz del nuevo grupo de usuarios Users
HOL-1757-MBL-3-ES
Page 47HOL-1757-MBL-3-ES
Incorporacioacuten automaacutetica de miembros del grupo
1 Marque la casilla de verificacioacuten Add Group Members Automatically2 Haga clic en Save
HOL-1757-MBL-3-ES
Page 48HOL-1757-MBL-3-ES
Sincronizacioacuten de usuarios de AD
Haga clic en el iacutecono Sync De esta manera se agregaraacuten todos los usuarios de AD aAirWatch
HOL-1757-MBL-3-ES
Page 49HOL-1757-MBL-3-ES
Integracioacuten de AirWatch y VMwareIdentity Manager mediante el KDC deCloudAcceso a todas las configuraciones
1 Haga clic en Groups amp Settings2 Haga clic en All Settings
HOL-1757-MBL-3-ES
Page 50HOL-1757-MBL-3-ES
Habilitacioacuten del certificado
1 Haga clic en System2 Haga clic en Enterprise Integration3 Haga clic en VMware Identity Manager4 Haga clic en Enable
HOL-1757-MBL-3-ES
Page 51HOL-1757-MBL-3-ES
Exportacioacuten del certificado
1 Haga clic en Export2 Cuando aparezca el cuadro de diaacutelogo Save File haga clic en OK
El certificado se guardaraacute en la carpeta de descargas
HOL-1757-MBL-3-ES
Page 52HOL-1757-MBL-3-ES
Cambio a la consola de VMware Identity Manager
Haga clic en la pestantildea VMware Workspace One
Acceso a la configuracioacuten de directorios
1 Haga clic en Identity amp Access Management2 Confirme que el directorio y los usuarios se hayan sincronizado
HOL-1757-MBL-3-ES
Page 53HOL-1757-MBL-3-ES
Acceso a la paacutegina de los proveedores de identidad
1 Haga clic en Identity Providers2 Haga clic en Built-in
HOL-1757-MBL-3-ES
Page 54HOL-1757-MBL-3-ES
Acceso a la paacutegina de configuracioacuten incorporada deKerberos
1 En la paacutegina desplaacutecese hacia abajo hasta la seccioacuten Authentication Methods2 Haga clic en el iacutecono del engranaje de Mobile SSO (for iOS)
HOL-1757-MBL-3-ES
Page 55HOL-1757-MBL-3-ES
Configuracioacuten del SSO moacutevil (para iOS)
1 Marque Enable KDC Authentication2 Haga clic en Select File3 Seleccione la carpeta de descargas4 Seleccione el archivo VidmAirWatchRootCertificatecer5 Haga clic en Open6 Haga clic en OK en el cuadro de diaacutelogo de confirmacioacuten
HOL-1757-MBL-3-ES
Page 56HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 57HOL-1757-MBL-3-ES
Guardado de la configuracioacuten de autenticacioacuten deKerberos
1 Confirme que el certificado se haya cargado2 Haga clic en Save
HOL-1757-MBL-3-ES
Page 58HOL-1757-MBL-3-ES
Guardado de la configuracioacuten del proveedor de identidad
1 Marque la casilla corplocal en la seccioacuten Users2 Marque la casilla ALL RANGES en la seccioacuten Network3 Haga clic en Save
HOL-1757-MBL-3-ES
Page 59HOL-1757-MBL-3-ES
Navegue hacia la paacutegina de configuracioacuten incorporada delos proveedores de identidad
Haga clic en Built-in
HOL-1757-MBL-3-ES
Page 60HOL-1757-MBL-3-ES
Descarga del certificado de la raiacutez del servidor KDC
1 Desplaacutecese hasta la parte inferior de la paacutegina2 Haga clic en Download Certificate3 Seleccione Save File y haga clic en OK
HOL-1757-MBL-3-ES
Page 61HOL-1757-MBL-3-ES
Acceso a la paacutegina de poliacuteticas
1 Haga clic en Identity amp Access Management2 Haga clic en Policies
Abrir el default_access_policy_set
Haga clic en default_access_policy_set
HOL-1757-MBL-3-ES
Page 62HOL-1757-MBL-3-ES
Creacioacuten de una nueva regla de poliacuteticas
Haga clic en el signo +
HOL-1757-MBL-3-ES
Page 63HOL-1757-MBL-3-ES
Configuracioacuten de la nueva regla de poliacuteticas
1 Seleccione ALL RANGES en el menuacute desplegable Network Range2 Seleccione iOS en el menuacute desplegable Device Type3 Seleccione Mobile SSO (for iOS) en el menuacute desplegable Authentication
Method4 En Re-Authenticate confirme que el tiempo para volver a autenticar sea 8
horas5 Haga clic en OK
HOL-1757-MBL-3-ES
Page 64HOL-1757-MBL-3-ES
Actualizacioacuten y guardado del orden de las reglas depoliacuteticas
1 Para mover la nueva regla de poliacuteticas hacia la parte superior haga clic en eliacutecono de la flecha doble y arraacutestrela hacia la parte superior de la lista
2 Haga clic en Save
Cambio a la consola de AirWatch
Haga clic en la pestantildea AirWatch en Firefox
HOL-1757-MBL-3-ES
Page 65HOL-1757-MBL-3-ES
Cerrar la paacutegina de configuracioacuten
Si es necesario haga clic en la X para cerrar la paacutegina de configuracioacuten que quedoacuteabierta desde un paso anterior
Creacioacuten de un perfil de credenciales
1 Haga clic en Devices2 Haga clic en Profiles3 Haga clic en List View4 Mantenga el mouse sobre Add5 Hacer clic en Add Profile
HOL-1757-MBL-3-ES
Page 66HOL-1757-MBL-3-ES
Seleccioacuten de la plataforma de Apple iOS
Haga clic en Apple iOS
HOL-1757-MBL-3-ES
Page 67HOL-1757-MBL-3-ES
Configuracioacuten general del perfil
1 Haga clic en General2 En el campo Name ingrese iOS Identity KDC Cert3 Haga clic en el campo Assigned Groups y se mostraraacute una lista de grupos
Haga clic en All Devices (semuestrasucorreoelectroacutenico)
HOL-1757-MBL-3-ES
Page 68HOL-1757-MBL-3-ES
Configuracioacuten de la carga uacutetil de credenciales
HOL-1757-MBL-3-ES
Page 69HOL-1757-MBL-3-ES
Carga del certificado KDC
Haga clic en Upload
HOL-1757-MBL-3-ES
Page 70HOL-1757-MBL-3-ES
Seleccionar el certificado KDC para cargar
1 Haga clic en Browse2 Haga clic en Downloads3 Haga clic en el archivo KDC-root-certcer para seleccionarlo4 Haga clic en Open
HOL-1757-MBL-3-ES
Page 71HOL-1757-MBL-3-ES
Configuracioacuten de la carga uacutetil de SCEP
1 Haga clic en lt--gt SCEP2 Haga clic en Configure
HOL-1757-MBL-3-ES
Page 72HOL-1757-MBL-3-ES
Confirmacioacuten de la configuracioacuten de SCEP
Confirme que la entidad de certificacioacuten de AirWatch esteacute configurada
HOL-1757-MBL-3-ES
Page 73HOL-1757-MBL-3-ES
Creacioacuten de la carga uacutetil del inicio de sesioacuten uacutenico
1 Haga clic en Single Sign-On2 Haga clic en Configure
HOL-1757-MBL-3-ES
Page 74HOL-1757-MBL-3-ES
Configuracioacuten de la carga uacutetil del inicio de sesioacuten uacutenico
1 En el campo Account Name ingrese un nombre descriptivo como testsso2 En el campo Kerberos Principal Name ingrese el valor de buacutesqueda
EnrollmentUser 3 En el campo Realm ingrese VMWAREIDENTITYCOM4 Seleccione SCEP 1 en el menuacute desplegable Renewal Certificate5 En el campo URL ingrese su URL de VMware Identity Manager
(httpsnombreapellidovmwareidentitycom)6 Ingrese el siguiente ID de paquete
- comapplemobilesafari7 Haga clic en Save amp Publish
HOL-1757-MBL-3-ES
Page 75HOL-1757-MBL-3-ES
Publicacioacuten del perfil
Haga clic en Publish
HOL-1757-MBL-3-ES
Page 76HOL-1757-MBL-3-ES
Inscripcioacuten de dispositivos iOS concuenta de Active DirectoryInscripcioacuten de su dispositivo iOS
Ahora inscribiraacute su dispositivo iOS para utilizarlo en este moacutedulo
HOL-1757-MBL-3-ES
Page 77HOL-1757-MBL-3-ES
Descargueinstale la aplicacioacuten AirWatch MDM Agentdesde la tienda de aplicaciones (SI ES NECESARIO)
Nota Es probable que AirWatch MDM Agent ya esteacute instalado en los dispositivos por loque puede omitir este paso
En este punto si utiliza su propio dispositivo iOS o si el dispositivo que utiliza NO tienela aplicacioacuten AirWatch MDM Agent instalada instale la aplicacioacuten de AirWatch
Para instalar la aplicacioacuten AirWatch MDM Agent desde la tienda de aplicaciones abra latienda de aplicaciones y descargue la aplicacioacuten gratuita AirWatch MDM Agent
Buacutesqueda del ID de grupo
El primer paso es asegurarse de que sabe cuaacutel es el ID de su grupo de organizacioacuten
HOL-1757-MBL-3-ES
Page 78HOL-1757-MBL-3-ES
1 Para encontrar el ID de grupo mantenga el cursor sobre la pestantildea Group ID enla parte superior de la pantalla Busque la direccioacuten de correo electroacutenico queutilizoacute para iniciar sesioacuten en el portal del laboratorio
2 El ID de grupo se mostraraacute dentro del nombre del grupo de organizacioacuten Sesolicita el ID de grupo cuando inscribe su dispositivo
Inicio de AirWatch MDM Agent
Abra la aplicacioacuten AirWatch MDM Agent en el dispositivo Si tiene su propio dispositivoiOS y quiere probarlo primero debe descargar la aplicacioacuten
HOL-1757-MBL-3-ES
Page 79HOL-1757-MBL-3-ES
Eleccioacuten del meacutetodo de inscripcioacuten
Haga clic en el botoacuten Server Details
HOL-1757-MBL-3-ES
Page 80HOL-1757-MBL-3-ES
Incorporacioacuten de AirWatch MDM Agent al sandbox dellaboratorio praacutectico
Una vez que la aplicacioacuten se haya iniciado puede inscribir el dispositivo Para hacerlosiga los pasos a continuacioacuten
1 En Server ingrese holawmdmcom2 En Group ID ingrese el ID de grupo de su grupo de organizacioacuten Esto se indicoacute
previamente en el paso Encontrar su ID de grupo3 Haga clic en el botoacuten Go
NOTA Si utiliza un iPhone quizaacutes deba hacer clic en Done para cerrar el teclado yhacer clic en el botoacuten Continue
Autenticacioacuten de AirWatch MDM Agent
1 Ingrese imauser como nombre de usuario Esta es una cuenta de ActiveDirectory
HOL-1757-MBL-3-ES
Page 81HOL-1757-MBL-3-ES
2 Ingrese VMware1 como contrasentildea3 Pulse el botoacuten Go
HOL-1757-MBL-3-ES
Page 82HOL-1757-MBL-3-ES
Redireccioacuten a Safari y habilitacioacuten de la inscripcioacuten deMDM en la configuracioacuten
AirWatch Agent lo redirigiraacute a Safari y comenzaraacute el proceso de inscripcioacuten de MDM enla configuracioacuten del dispositivo
Haga clic en Redirect amp Enable en la parte inferior de la pantalla
HOL-1757-MBL-3-ES
Page 83HOL-1757-MBL-3-ES
Instalacioacuten del perfil de MDM
Haga clic en Install en la esquina superior derecha del cuadro de diaacutelogo InstallProfile
HOL-1757-MBL-3-ES
Page 84HOL-1757-MBL-3-ES
Instalacioacuten y verificacioacuten del perfil de AirWatch MDM
Ahora seraacute dirigido a la pantalla de instalacioacuten del perfil Si se le solicita un pin ingreseel pin actual del dispositivo Los dispositivos que proporciona VMware no deberiacutean tenerun pin
En iOS apareceraacute una pantalla de instalacioacuten de perfil Haga clic en el botoacuten Install
HOL-1757-MBL-3-ES
Page 85HOL-1757-MBL-3-ES
Advertencia de iOS sobre el perfil de MDM
Ahora deberiacutea ver la advertencia de iOS sobre la instalacioacuten del perfil que explica lo quedicha instalacioacuten permitiraacute en el dispositivo iOS
Haga clic en INSTALL en la esquina superior derecha de la pantalla
HOL-1757-MBL-3-ES
Page 86HOL-1757-MBL-3-ES
Confiacutee en el perfil con administracioacuten remota
Ahora deberiacutea ver la solicitud de iOS para confiar en la fuente del perfil de MDM
Haga clic en Trust en el cuadro de diaacutelogo
HOL-1757-MBL-3-ES
Page 87HOL-1757-MBL-3-ES
Finalizacioacuten del proceso de instalacioacuten del perfil en iOS
Ahora deberiacutea ver que el perfil se ha instalado correctamente en iOS
Pulse el botoacuten Done en la parte superior derecha
HOL-1757-MBL-3-ES
Page 88HOL-1757-MBL-3-ES
Inscripcioacuten exitosa de AirWatch
Su inscripcioacuten ahora estaacute completa Haga clic en Open para navegar hacia AirWatchAgent
HOL-1757-MBL-3-ES
Page 89HOL-1757-MBL-3-ES
Aceptar la instalacioacuten de aplicaciones
Se le puede solicitar que instale una serie de aplicaciones seguacuten el moacutedulo que esteacuterealizando En ese caso acepte la instalacioacuten de las aplicaciones
HOL-1757-MBL-3-ES
Page 90HOL-1757-MBL-3-ES
Validacioacuten de SSO
HOL-1757-MBL-3-ES
Page 91HOL-1757-MBL-3-ES
Abrir la configuracioacuten
Haga clic en Settings
HOL-1757-MBL-3-ES
Page 92HOL-1757-MBL-3-ES
Acceso a la configuracioacuten general y a la versioacuten digital deWorkspace
1 Haga clic en General2 Desplaacutecese hacia abajo hasta que vea el servicio Device Management y haga
clic en dicha opcioacuten
HOL-1757-MBL-3-ES
Page 93HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 94HOL-1757-MBL-3-ES
Abrir el perfil de la versioacuten digital de Workspace
Haga clic en Digital Workspace
HOL-1757-MBL-3-ES
Page 95HOL-1757-MBL-3-ES
Ver maacutes detalles
Haga clic en More Details
HOL-1757-MBL-3-ES
Page 96HOL-1757-MBL-3-ES
Abrir la cuenta de inicio de sesioacuten uacutenico
Deberiacutea ver la cuenta de inicio de sesioacuten uacutenico que agregoacute en el perfil que se creoacute en laseccioacuten anterior
Haga clic en testsso
HOL-1757-MBL-3-ES
Page 97HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 98HOL-1757-MBL-3-ES
Verificacioacuten de la configuracioacuten
Verifique que los campos Principal Name Realm URL Prefix Matches and Eligible AppIDs esteacuten completados correctamente
HOL-1757-MBL-3-ES
Page 99HOL-1757-MBL-3-ES
Eliminacioacuten del cacheacute de Safari
Regrese a la paacutegina principal de configuracioacuten
1 Haga clic en Safari2 Haga clic en Clear History and Website Data
HOL-1757-MBL-3-ES
Page 100HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 101HOL-1757-MBL-3-ES
Inicie Safari en el dispositivo iOS
Haga clic en el iacutecono de Safari
HOL-1757-MBL-3-ES
Page 102HOL-1757-MBL-3-ES
Acceso a Identity Manager en Safari
1 Ingrese la URL de su cliente de Identity Manager en la barra URL2 Haga clic en Go
HOL-1757-MBL-3-ES
Page 103HOL-1757-MBL-3-ES
Inicio de sesioacuten uacutenico en Workspace One
Observe que no se le solicita ninguna autenticacioacuten para iniciar sesioacuten en IdentityManager
HOL-1757-MBL-3-ES
Page 104HOL-1757-MBL-3-ES
Cataacutelogo de aplicaciones de Identity Manager
Ya ha iniciado sesioacuten en Workspace One No hay aplicaciones visibles debido a que nohan sido agregadas a Identity Manager o AirWatch
HOL-1757-MBL-3-ES
Page 105HOL-1757-MBL-3-ES
ConclusionThank you for participating in the VMware Hands-on Labs Be sure to visithttpholvmwarecom to continue your lab experience online
Lab SKU HOL-1757-MBL-3-ES
Version 20161012-074635
HOL-1757-MBL-3-ES
Page 106HOL-1757-MBL-3-ES
Configuracioacuten de usuario
Configure el usuario de la siguiente manera
1 Haga clic en la pestantildea User en la parte superior de la paacutegina2 Ingrese dc=corpdc=local como DN base para los usuarios
HOL-1757-MBL-3-ES
Page 29HOL-1757-MBL-3-ES
Configuracioacuten de grupo
1 Haga clic en la pestantildea Group en la parte superior de la paacutegina2 Ingrese dc=corpdc=local como DN base de grupo3 Ingrese container en el campo Organizational Unit Object Class4 Haga clic en la flecha para expandir la opcioacuten ADVANCED5 Haga clic en el iacutecono del laacutepiz en la liacutenea Organizational Unit6 Ingrese cn en el campo Organizational Unit7 Haga clic en Save
HOL-1757-MBL-3-ES
Page 30HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 31HOL-1757-MBL-3-ES
Regreso a la configuracioacuten del servidor
Haga clic en la pestantildea Server en la parte superior de la pantalla
Prueba de la conexioacuten y guardado de los servicios dedirectorio
1 Haga clic en el botoacuten Test Connection Deberiacutea ver el mensaje Test issuccessful
2 Haga clic en el botoacuten Save
Configuracioacuten de la contrasentildea de administrador deVMware Identity
Nota Debe completar este paso en un dispositivo fuera del entorno delaboratorio ya que no podraacute acceder a su correo electroacutenico desde el servidor
Puede usar su teleacutefono inteligente o computadora portaacutetil
HOL-1757-MBL-3-ES
Page 32HOL-1757-MBL-3-ES
Deberiacutea recibir un correo electroacutenico con el asunto SE Workshop | vIDM TenantInformation que contiene los pasos para configurar el cliente vIDM Este correoelectroacutenico se enviacutea a la cuenta que utilice para iniciar sesioacuten en VLP Haga clic en elviacutenculo de configuracioacuten Admin Password para establecer una contrasentildea para sucliente
1 Escriba VMware1 en el campo New Password2 Escriba VMware1 en el campo Confirm Password3 Haga clic en Change Password
Ahora debe regresar al entorno de laboratorio
HOL-1757-MBL-3-ES
Page 33HOL-1757-MBL-3-ES
Apertura de la consola de VMware Identity Manager
1 Haga clic en + para abrir una nueva pestantildea en Firefox2 Ingrese la URL de la instancia de Identity Manager La URL estaacute en el correo
electroacutenico que recibioacute cuando comenzoacute el laboratorio Tendraacute el siguienteformato httpsnombre apellido vmwareidentitycom En la seccioacuten entre apareceraacute su nombre apellido y un nuacutemero aleatorio de 4 diacutegitos
HOL-1757-MBL-3-ES
Page 34HOL-1757-MBL-3-ES
Inicio de sesioacuten en VMware Identity Manager
1 Ingrese su nombre de usuario en el campo username Su nombre de usuariode VMware Identity Manager estaacute en el correo electroacutenico que recibioacute cuandocomenzoacute el laboratorio
2 Escriba VMware1 como contrasentildea3 Haga clic en Sign in
HOL-1757-MBL-3-ES
Page 35HOL-1757-MBL-3-ES
Aceptar los Teacuterminos y condiciones
Haga clic en Accept
Acceso a la configuracioacuten de la administracioacuten de acceso eidentidad
1 Haga clic en Identity amp Access Management2 Haga clic en Setup
HOL-1757-MBL-3-ES
Page 36HOL-1757-MBL-3-ES
Edicioacuten de los atributos de usuario
1 Haga clic en User Attributes2 Marque la casilla de verificacioacuten userPrincipalName3 Marque la casilla de verificacioacuten distinguishedName4 Haga clic en Save
Cambio a la consola de AirWatch
En el navegador haga clic en la pestantildea AirWatch
HOL-1757-MBL-3-ES
Page 37HOL-1757-MBL-3-ES
Acceso a todas las configuraciones
1 Haga clic en Groups amp Settings2 Haga clic en All Settings
HOL-1757-MBL-3-ES
Page 38HOL-1757-MBL-3-ES
Acceso a la configuracioacuten de la consola de VMwareIdentity Manager
1 Haga clic en System2 Haga clic en Enterprise Integration3 Haga clic en VMware Identity Manager
HOL-1757-MBL-3-ES
Page 39HOL-1757-MBL-3-ES
Acceso a la configuracioacuten del servidor
Haga clic en Configure en el cuadro Server
Configuracioacuten del servidor
Para establecer las configuraciones en esta paacutegina debe acceder al correo electroacutenicoque recibioacute cuando comenzoacute este taller Los contenidos del correo electroacutenico tendraacutenel siguiente formato
-----
Hola
Se le ha generado un cliente vIDM con los siguientes detalles
bull Nombre de cliente nombre de clientebull URL del cliente nombre del clientevmwareidentitycombull Nombre de usuario administrativo del cliente nombre del cliente
Siga el enlace para establecer su contrasentildea para el usuario administrativo(justinsheets1) para el cliente vIDM URL de restablecimiento
HOL-1757-MBL-3-ES
Page 40HOL-1757-MBL-3-ES
Tenga en cuenta que para iniciar sesioacuten en su cliente vIDM con el usuarioadministrativo mencionado anteriormente deberaacute establecer su contrasentildea mediante elviacutenculo anterior
-----
1 En el campo URL ingrese la URL del cliente IDM desde el correo electroacutenico2 En el campo Admin Username ingrese el nombre de usuario administrativo del
cliente desde el correo electroacutenico3 En el campo Admin Password ingrese la contrasentildea que creoacute luego de hacer
clic en la URL de restablecimiento de contrasentildea4 Haga clic en Test Connection Deberiacutea ver el mensaje Test is successful5 Haga clic en Next
HOL-1757-MBL-3-ES
Page 41HOL-1757-MBL-3-ES
Configuracioacuten del directorio
1 Ingrese corplocal en el campo Directory2 Haga clic en Save
Cambio a la consola de VMware Identity Manager
Haga clic en la pestantildea VMware Workspace One
HOL-1757-MBL-3-ES
Page 42HOL-1757-MBL-3-ES
Acceso a los directorios
1 Haga clic en Identity amp Access Management2 Haga clic en Directories
Confirme que el directorio corplocal haya sido agregado
Cambio a la consola de AirWatch
En el navegador haga clic en la pestantildea AirWatch
HOL-1757-MBL-3-ES
Page 43HOL-1757-MBL-3-ES
Acceso a los grupos de usuarios
1 Haga clic en Groups amp Settings2 Haga clic en Groups3 Haga clic en User Groups4 Haga clic en Add
HOL-1757-MBL-3-ES
Page 44HOL-1757-MBL-3-ES
Buacutesqueda de un grupo de usuarios
1 Seleccione Organizational Unit en el menuacute desplegable External type2 Escriba Users en campo Search Text3 Haga clic en Search
HOL-1757-MBL-3-ES
Page 45HOL-1757-MBL-3-ES
Seleccioacuten del grupo de usuarios Users
1 En la lista que se muestra seleccione Users2 Haga clic en Save
HOL-1757-MBL-3-ES
Page 46HOL-1757-MBL-3-ES
Edicioacuten del nuevo grupo de usuarios
Haga clic en el iacutecono del laacutepiz del nuevo grupo de usuarios Users
HOL-1757-MBL-3-ES
Page 47HOL-1757-MBL-3-ES
Incorporacioacuten automaacutetica de miembros del grupo
1 Marque la casilla de verificacioacuten Add Group Members Automatically2 Haga clic en Save
HOL-1757-MBL-3-ES
Page 48HOL-1757-MBL-3-ES
Sincronizacioacuten de usuarios de AD
Haga clic en el iacutecono Sync De esta manera se agregaraacuten todos los usuarios de AD aAirWatch
HOL-1757-MBL-3-ES
Page 49HOL-1757-MBL-3-ES
Integracioacuten de AirWatch y VMwareIdentity Manager mediante el KDC deCloudAcceso a todas las configuraciones
1 Haga clic en Groups amp Settings2 Haga clic en All Settings
HOL-1757-MBL-3-ES
Page 50HOL-1757-MBL-3-ES
Habilitacioacuten del certificado
1 Haga clic en System2 Haga clic en Enterprise Integration3 Haga clic en VMware Identity Manager4 Haga clic en Enable
HOL-1757-MBL-3-ES
Page 51HOL-1757-MBL-3-ES
Exportacioacuten del certificado
1 Haga clic en Export2 Cuando aparezca el cuadro de diaacutelogo Save File haga clic en OK
El certificado se guardaraacute en la carpeta de descargas
HOL-1757-MBL-3-ES
Page 52HOL-1757-MBL-3-ES
Cambio a la consola de VMware Identity Manager
Haga clic en la pestantildea VMware Workspace One
Acceso a la configuracioacuten de directorios
1 Haga clic en Identity amp Access Management2 Confirme que el directorio y los usuarios se hayan sincronizado
HOL-1757-MBL-3-ES
Page 53HOL-1757-MBL-3-ES
Acceso a la paacutegina de los proveedores de identidad
1 Haga clic en Identity Providers2 Haga clic en Built-in
HOL-1757-MBL-3-ES
Page 54HOL-1757-MBL-3-ES
Acceso a la paacutegina de configuracioacuten incorporada deKerberos
1 En la paacutegina desplaacutecese hacia abajo hasta la seccioacuten Authentication Methods2 Haga clic en el iacutecono del engranaje de Mobile SSO (for iOS)
HOL-1757-MBL-3-ES
Page 55HOL-1757-MBL-3-ES
Configuracioacuten del SSO moacutevil (para iOS)
1 Marque Enable KDC Authentication2 Haga clic en Select File3 Seleccione la carpeta de descargas4 Seleccione el archivo VidmAirWatchRootCertificatecer5 Haga clic en Open6 Haga clic en OK en el cuadro de diaacutelogo de confirmacioacuten
HOL-1757-MBL-3-ES
Page 56HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 57HOL-1757-MBL-3-ES
Guardado de la configuracioacuten de autenticacioacuten deKerberos
1 Confirme que el certificado se haya cargado2 Haga clic en Save
HOL-1757-MBL-3-ES
Page 58HOL-1757-MBL-3-ES
Guardado de la configuracioacuten del proveedor de identidad
1 Marque la casilla corplocal en la seccioacuten Users2 Marque la casilla ALL RANGES en la seccioacuten Network3 Haga clic en Save
HOL-1757-MBL-3-ES
Page 59HOL-1757-MBL-3-ES
Navegue hacia la paacutegina de configuracioacuten incorporada delos proveedores de identidad
Haga clic en Built-in
HOL-1757-MBL-3-ES
Page 60HOL-1757-MBL-3-ES
Descarga del certificado de la raiacutez del servidor KDC
1 Desplaacutecese hasta la parte inferior de la paacutegina2 Haga clic en Download Certificate3 Seleccione Save File y haga clic en OK
HOL-1757-MBL-3-ES
Page 61HOL-1757-MBL-3-ES
Acceso a la paacutegina de poliacuteticas
1 Haga clic en Identity amp Access Management2 Haga clic en Policies
Abrir el default_access_policy_set
Haga clic en default_access_policy_set
HOL-1757-MBL-3-ES
Page 62HOL-1757-MBL-3-ES
Creacioacuten de una nueva regla de poliacuteticas
Haga clic en el signo +
HOL-1757-MBL-3-ES
Page 63HOL-1757-MBL-3-ES
Configuracioacuten de la nueva regla de poliacuteticas
1 Seleccione ALL RANGES en el menuacute desplegable Network Range2 Seleccione iOS en el menuacute desplegable Device Type3 Seleccione Mobile SSO (for iOS) en el menuacute desplegable Authentication
Method4 En Re-Authenticate confirme que el tiempo para volver a autenticar sea 8
horas5 Haga clic en OK
HOL-1757-MBL-3-ES
Page 64HOL-1757-MBL-3-ES
Actualizacioacuten y guardado del orden de las reglas depoliacuteticas
1 Para mover la nueva regla de poliacuteticas hacia la parte superior haga clic en eliacutecono de la flecha doble y arraacutestrela hacia la parte superior de la lista
2 Haga clic en Save
Cambio a la consola de AirWatch
Haga clic en la pestantildea AirWatch en Firefox
HOL-1757-MBL-3-ES
Page 65HOL-1757-MBL-3-ES
Cerrar la paacutegina de configuracioacuten
Si es necesario haga clic en la X para cerrar la paacutegina de configuracioacuten que quedoacuteabierta desde un paso anterior
Creacioacuten de un perfil de credenciales
1 Haga clic en Devices2 Haga clic en Profiles3 Haga clic en List View4 Mantenga el mouse sobre Add5 Hacer clic en Add Profile
HOL-1757-MBL-3-ES
Page 66HOL-1757-MBL-3-ES
Seleccioacuten de la plataforma de Apple iOS
Haga clic en Apple iOS
HOL-1757-MBL-3-ES
Page 67HOL-1757-MBL-3-ES
Configuracioacuten general del perfil
1 Haga clic en General2 En el campo Name ingrese iOS Identity KDC Cert3 Haga clic en el campo Assigned Groups y se mostraraacute una lista de grupos
Haga clic en All Devices (semuestrasucorreoelectroacutenico)
HOL-1757-MBL-3-ES
Page 68HOL-1757-MBL-3-ES
Configuracioacuten de la carga uacutetil de credenciales
HOL-1757-MBL-3-ES
Page 69HOL-1757-MBL-3-ES
Carga del certificado KDC
Haga clic en Upload
HOL-1757-MBL-3-ES
Page 70HOL-1757-MBL-3-ES
Seleccionar el certificado KDC para cargar
1 Haga clic en Browse2 Haga clic en Downloads3 Haga clic en el archivo KDC-root-certcer para seleccionarlo4 Haga clic en Open
HOL-1757-MBL-3-ES
Page 71HOL-1757-MBL-3-ES
Configuracioacuten de la carga uacutetil de SCEP
1 Haga clic en lt--gt SCEP2 Haga clic en Configure
HOL-1757-MBL-3-ES
Page 72HOL-1757-MBL-3-ES
Confirmacioacuten de la configuracioacuten de SCEP
Confirme que la entidad de certificacioacuten de AirWatch esteacute configurada
HOL-1757-MBL-3-ES
Page 73HOL-1757-MBL-3-ES
Creacioacuten de la carga uacutetil del inicio de sesioacuten uacutenico
1 Haga clic en Single Sign-On2 Haga clic en Configure
HOL-1757-MBL-3-ES
Page 74HOL-1757-MBL-3-ES
Configuracioacuten de la carga uacutetil del inicio de sesioacuten uacutenico
1 En el campo Account Name ingrese un nombre descriptivo como testsso2 En el campo Kerberos Principal Name ingrese el valor de buacutesqueda
EnrollmentUser 3 En el campo Realm ingrese VMWAREIDENTITYCOM4 Seleccione SCEP 1 en el menuacute desplegable Renewal Certificate5 En el campo URL ingrese su URL de VMware Identity Manager
(httpsnombreapellidovmwareidentitycom)6 Ingrese el siguiente ID de paquete
- comapplemobilesafari7 Haga clic en Save amp Publish
HOL-1757-MBL-3-ES
Page 75HOL-1757-MBL-3-ES
Publicacioacuten del perfil
Haga clic en Publish
HOL-1757-MBL-3-ES
Page 76HOL-1757-MBL-3-ES
Inscripcioacuten de dispositivos iOS concuenta de Active DirectoryInscripcioacuten de su dispositivo iOS
Ahora inscribiraacute su dispositivo iOS para utilizarlo en este moacutedulo
HOL-1757-MBL-3-ES
Page 77HOL-1757-MBL-3-ES
Descargueinstale la aplicacioacuten AirWatch MDM Agentdesde la tienda de aplicaciones (SI ES NECESARIO)
Nota Es probable que AirWatch MDM Agent ya esteacute instalado en los dispositivos por loque puede omitir este paso
En este punto si utiliza su propio dispositivo iOS o si el dispositivo que utiliza NO tienela aplicacioacuten AirWatch MDM Agent instalada instale la aplicacioacuten de AirWatch
Para instalar la aplicacioacuten AirWatch MDM Agent desde la tienda de aplicaciones abra latienda de aplicaciones y descargue la aplicacioacuten gratuita AirWatch MDM Agent
Buacutesqueda del ID de grupo
El primer paso es asegurarse de que sabe cuaacutel es el ID de su grupo de organizacioacuten
HOL-1757-MBL-3-ES
Page 78HOL-1757-MBL-3-ES
1 Para encontrar el ID de grupo mantenga el cursor sobre la pestantildea Group ID enla parte superior de la pantalla Busque la direccioacuten de correo electroacutenico queutilizoacute para iniciar sesioacuten en el portal del laboratorio
2 El ID de grupo se mostraraacute dentro del nombre del grupo de organizacioacuten Sesolicita el ID de grupo cuando inscribe su dispositivo
Inicio de AirWatch MDM Agent
Abra la aplicacioacuten AirWatch MDM Agent en el dispositivo Si tiene su propio dispositivoiOS y quiere probarlo primero debe descargar la aplicacioacuten
HOL-1757-MBL-3-ES
Page 79HOL-1757-MBL-3-ES
Eleccioacuten del meacutetodo de inscripcioacuten
Haga clic en el botoacuten Server Details
HOL-1757-MBL-3-ES
Page 80HOL-1757-MBL-3-ES
Incorporacioacuten de AirWatch MDM Agent al sandbox dellaboratorio praacutectico
Una vez que la aplicacioacuten se haya iniciado puede inscribir el dispositivo Para hacerlosiga los pasos a continuacioacuten
1 En Server ingrese holawmdmcom2 En Group ID ingrese el ID de grupo de su grupo de organizacioacuten Esto se indicoacute
previamente en el paso Encontrar su ID de grupo3 Haga clic en el botoacuten Go
NOTA Si utiliza un iPhone quizaacutes deba hacer clic en Done para cerrar el teclado yhacer clic en el botoacuten Continue
Autenticacioacuten de AirWatch MDM Agent
1 Ingrese imauser como nombre de usuario Esta es una cuenta de ActiveDirectory
HOL-1757-MBL-3-ES
Page 81HOL-1757-MBL-3-ES
2 Ingrese VMware1 como contrasentildea3 Pulse el botoacuten Go
HOL-1757-MBL-3-ES
Page 82HOL-1757-MBL-3-ES
Redireccioacuten a Safari y habilitacioacuten de la inscripcioacuten deMDM en la configuracioacuten
AirWatch Agent lo redirigiraacute a Safari y comenzaraacute el proceso de inscripcioacuten de MDM enla configuracioacuten del dispositivo
Haga clic en Redirect amp Enable en la parte inferior de la pantalla
HOL-1757-MBL-3-ES
Page 83HOL-1757-MBL-3-ES
Instalacioacuten del perfil de MDM
Haga clic en Install en la esquina superior derecha del cuadro de diaacutelogo InstallProfile
HOL-1757-MBL-3-ES
Page 84HOL-1757-MBL-3-ES
Instalacioacuten y verificacioacuten del perfil de AirWatch MDM
Ahora seraacute dirigido a la pantalla de instalacioacuten del perfil Si se le solicita un pin ingreseel pin actual del dispositivo Los dispositivos que proporciona VMware no deberiacutean tenerun pin
En iOS apareceraacute una pantalla de instalacioacuten de perfil Haga clic en el botoacuten Install
HOL-1757-MBL-3-ES
Page 85HOL-1757-MBL-3-ES
Advertencia de iOS sobre el perfil de MDM
Ahora deberiacutea ver la advertencia de iOS sobre la instalacioacuten del perfil que explica lo quedicha instalacioacuten permitiraacute en el dispositivo iOS
Haga clic en INSTALL en la esquina superior derecha de la pantalla
HOL-1757-MBL-3-ES
Page 86HOL-1757-MBL-3-ES
Confiacutee en el perfil con administracioacuten remota
Ahora deberiacutea ver la solicitud de iOS para confiar en la fuente del perfil de MDM
Haga clic en Trust en el cuadro de diaacutelogo
HOL-1757-MBL-3-ES
Page 87HOL-1757-MBL-3-ES
Finalizacioacuten del proceso de instalacioacuten del perfil en iOS
Ahora deberiacutea ver que el perfil se ha instalado correctamente en iOS
Pulse el botoacuten Done en la parte superior derecha
HOL-1757-MBL-3-ES
Page 88HOL-1757-MBL-3-ES
Inscripcioacuten exitosa de AirWatch
Su inscripcioacuten ahora estaacute completa Haga clic en Open para navegar hacia AirWatchAgent
HOL-1757-MBL-3-ES
Page 89HOL-1757-MBL-3-ES
Aceptar la instalacioacuten de aplicaciones
Se le puede solicitar que instale una serie de aplicaciones seguacuten el moacutedulo que esteacuterealizando En ese caso acepte la instalacioacuten de las aplicaciones
HOL-1757-MBL-3-ES
Page 90HOL-1757-MBL-3-ES
Validacioacuten de SSO
HOL-1757-MBL-3-ES
Page 91HOL-1757-MBL-3-ES
Abrir la configuracioacuten
Haga clic en Settings
HOL-1757-MBL-3-ES
Page 92HOL-1757-MBL-3-ES
Acceso a la configuracioacuten general y a la versioacuten digital deWorkspace
1 Haga clic en General2 Desplaacutecese hacia abajo hasta que vea el servicio Device Management y haga
clic en dicha opcioacuten
HOL-1757-MBL-3-ES
Page 93HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 94HOL-1757-MBL-3-ES
Abrir el perfil de la versioacuten digital de Workspace
Haga clic en Digital Workspace
HOL-1757-MBL-3-ES
Page 95HOL-1757-MBL-3-ES
Ver maacutes detalles
Haga clic en More Details
HOL-1757-MBL-3-ES
Page 96HOL-1757-MBL-3-ES
Abrir la cuenta de inicio de sesioacuten uacutenico
Deberiacutea ver la cuenta de inicio de sesioacuten uacutenico que agregoacute en el perfil que se creoacute en laseccioacuten anterior
Haga clic en testsso
HOL-1757-MBL-3-ES
Page 97HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 98HOL-1757-MBL-3-ES
Verificacioacuten de la configuracioacuten
Verifique que los campos Principal Name Realm URL Prefix Matches and Eligible AppIDs esteacuten completados correctamente
HOL-1757-MBL-3-ES
Page 99HOL-1757-MBL-3-ES
Eliminacioacuten del cacheacute de Safari
Regrese a la paacutegina principal de configuracioacuten
1 Haga clic en Safari2 Haga clic en Clear History and Website Data
HOL-1757-MBL-3-ES
Page 100HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 101HOL-1757-MBL-3-ES
Inicie Safari en el dispositivo iOS
Haga clic en el iacutecono de Safari
HOL-1757-MBL-3-ES
Page 102HOL-1757-MBL-3-ES
Acceso a Identity Manager en Safari
1 Ingrese la URL de su cliente de Identity Manager en la barra URL2 Haga clic en Go
HOL-1757-MBL-3-ES
Page 103HOL-1757-MBL-3-ES
Inicio de sesioacuten uacutenico en Workspace One
Observe que no se le solicita ninguna autenticacioacuten para iniciar sesioacuten en IdentityManager
HOL-1757-MBL-3-ES
Page 104HOL-1757-MBL-3-ES
Cataacutelogo de aplicaciones de Identity Manager
Ya ha iniciado sesioacuten en Workspace One No hay aplicaciones visibles debido a que nohan sido agregadas a Identity Manager o AirWatch
HOL-1757-MBL-3-ES
Page 105HOL-1757-MBL-3-ES
ConclusionThank you for participating in the VMware Hands-on Labs Be sure to visithttpholvmwarecom to continue your lab experience online
Lab SKU HOL-1757-MBL-3-ES
Version 20161012-074635
HOL-1757-MBL-3-ES
Page 106HOL-1757-MBL-3-ES
Configuracioacuten de grupo
1 Haga clic en la pestantildea Group en la parte superior de la paacutegina2 Ingrese dc=corpdc=local como DN base de grupo3 Ingrese container en el campo Organizational Unit Object Class4 Haga clic en la flecha para expandir la opcioacuten ADVANCED5 Haga clic en el iacutecono del laacutepiz en la liacutenea Organizational Unit6 Ingrese cn en el campo Organizational Unit7 Haga clic en Save
HOL-1757-MBL-3-ES
Page 30HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 31HOL-1757-MBL-3-ES
Regreso a la configuracioacuten del servidor
Haga clic en la pestantildea Server en la parte superior de la pantalla
Prueba de la conexioacuten y guardado de los servicios dedirectorio
1 Haga clic en el botoacuten Test Connection Deberiacutea ver el mensaje Test issuccessful
2 Haga clic en el botoacuten Save
Configuracioacuten de la contrasentildea de administrador deVMware Identity
Nota Debe completar este paso en un dispositivo fuera del entorno delaboratorio ya que no podraacute acceder a su correo electroacutenico desde el servidor
Puede usar su teleacutefono inteligente o computadora portaacutetil
HOL-1757-MBL-3-ES
Page 32HOL-1757-MBL-3-ES
Deberiacutea recibir un correo electroacutenico con el asunto SE Workshop | vIDM TenantInformation que contiene los pasos para configurar el cliente vIDM Este correoelectroacutenico se enviacutea a la cuenta que utilice para iniciar sesioacuten en VLP Haga clic en elviacutenculo de configuracioacuten Admin Password para establecer una contrasentildea para sucliente
1 Escriba VMware1 en el campo New Password2 Escriba VMware1 en el campo Confirm Password3 Haga clic en Change Password
Ahora debe regresar al entorno de laboratorio
HOL-1757-MBL-3-ES
Page 33HOL-1757-MBL-3-ES
Apertura de la consola de VMware Identity Manager
1 Haga clic en + para abrir una nueva pestantildea en Firefox2 Ingrese la URL de la instancia de Identity Manager La URL estaacute en el correo
electroacutenico que recibioacute cuando comenzoacute el laboratorio Tendraacute el siguienteformato httpsnombre apellido vmwareidentitycom En la seccioacuten entre apareceraacute su nombre apellido y un nuacutemero aleatorio de 4 diacutegitos
HOL-1757-MBL-3-ES
Page 34HOL-1757-MBL-3-ES
Inicio de sesioacuten en VMware Identity Manager
1 Ingrese su nombre de usuario en el campo username Su nombre de usuariode VMware Identity Manager estaacute en el correo electroacutenico que recibioacute cuandocomenzoacute el laboratorio
2 Escriba VMware1 como contrasentildea3 Haga clic en Sign in
HOL-1757-MBL-3-ES
Page 35HOL-1757-MBL-3-ES
Aceptar los Teacuterminos y condiciones
Haga clic en Accept
Acceso a la configuracioacuten de la administracioacuten de acceso eidentidad
1 Haga clic en Identity amp Access Management2 Haga clic en Setup
HOL-1757-MBL-3-ES
Page 36HOL-1757-MBL-3-ES
Edicioacuten de los atributos de usuario
1 Haga clic en User Attributes2 Marque la casilla de verificacioacuten userPrincipalName3 Marque la casilla de verificacioacuten distinguishedName4 Haga clic en Save
Cambio a la consola de AirWatch
En el navegador haga clic en la pestantildea AirWatch
HOL-1757-MBL-3-ES
Page 37HOL-1757-MBL-3-ES
Acceso a todas las configuraciones
1 Haga clic en Groups amp Settings2 Haga clic en All Settings
HOL-1757-MBL-3-ES
Page 38HOL-1757-MBL-3-ES
Acceso a la configuracioacuten de la consola de VMwareIdentity Manager
1 Haga clic en System2 Haga clic en Enterprise Integration3 Haga clic en VMware Identity Manager
HOL-1757-MBL-3-ES
Page 39HOL-1757-MBL-3-ES
Acceso a la configuracioacuten del servidor
Haga clic en Configure en el cuadro Server
Configuracioacuten del servidor
Para establecer las configuraciones en esta paacutegina debe acceder al correo electroacutenicoque recibioacute cuando comenzoacute este taller Los contenidos del correo electroacutenico tendraacutenel siguiente formato
-----
Hola
Se le ha generado un cliente vIDM con los siguientes detalles
bull Nombre de cliente nombre de clientebull URL del cliente nombre del clientevmwareidentitycombull Nombre de usuario administrativo del cliente nombre del cliente
Siga el enlace para establecer su contrasentildea para el usuario administrativo(justinsheets1) para el cliente vIDM URL de restablecimiento
HOL-1757-MBL-3-ES
Page 40HOL-1757-MBL-3-ES
Tenga en cuenta que para iniciar sesioacuten en su cliente vIDM con el usuarioadministrativo mencionado anteriormente deberaacute establecer su contrasentildea mediante elviacutenculo anterior
-----
1 En el campo URL ingrese la URL del cliente IDM desde el correo electroacutenico2 En el campo Admin Username ingrese el nombre de usuario administrativo del
cliente desde el correo electroacutenico3 En el campo Admin Password ingrese la contrasentildea que creoacute luego de hacer
clic en la URL de restablecimiento de contrasentildea4 Haga clic en Test Connection Deberiacutea ver el mensaje Test is successful5 Haga clic en Next
HOL-1757-MBL-3-ES
Page 41HOL-1757-MBL-3-ES
Configuracioacuten del directorio
1 Ingrese corplocal en el campo Directory2 Haga clic en Save
Cambio a la consola de VMware Identity Manager
Haga clic en la pestantildea VMware Workspace One
HOL-1757-MBL-3-ES
Page 42HOL-1757-MBL-3-ES
Acceso a los directorios
1 Haga clic en Identity amp Access Management2 Haga clic en Directories
Confirme que el directorio corplocal haya sido agregado
Cambio a la consola de AirWatch
En el navegador haga clic en la pestantildea AirWatch
HOL-1757-MBL-3-ES
Page 43HOL-1757-MBL-3-ES
Acceso a los grupos de usuarios
1 Haga clic en Groups amp Settings2 Haga clic en Groups3 Haga clic en User Groups4 Haga clic en Add
HOL-1757-MBL-3-ES
Page 44HOL-1757-MBL-3-ES
Buacutesqueda de un grupo de usuarios
1 Seleccione Organizational Unit en el menuacute desplegable External type2 Escriba Users en campo Search Text3 Haga clic en Search
HOL-1757-MBL-3-ES
Page 45HOL-1757-MBL-3-ES
Seleccioacuten del grupo de usuarios Users
1 En la lista que se muestra seleccione Users2 Haga clic en Save
HOL-1757-MBL-3-ES
Page 46HOL-1757-MBL-3-ES
Edicioacuten del nuevo grupo de usuarios
Haga clic en el iacutecono del laacutepiz del nuevo grupo de usuarios Users
HOL-1757-MBL-3-ES
Page 47HOL-1757-MBL-3-ES
Incorporacioacuten automaacutetica de miembros del grupo
1 Marque la casilla de verificacioacuten Add Group Members Automatically2 Haga clic en Save
HOL-1757-MBL-3-ES
Page 48HOL-1757-MBL-3-ES
Sincronizacioacuten de usuarios de AD
Haga clic en el iacutecono Sync De esta manera se agregaraacuten todos los usuarios de AD aAirWatch
HOL-1757-MBL-3-ES
Page 49HOL-1757-MBL-3-ES
Integracioacuten de AirWatch y VMwareIdentity Manager mediante el KDC deCloudAcceso a todas las configuraciones
1 Haga clic en Groups amp Settings2 Haga clic en All Settings
HOL-1757-MBL-3-ES
Page 50HOL-1757-MBL-3-ES
Habilitacioacuten del certificado
1 Haga clic en System2 Haga clic en Enterprise Integration3 Haga clic en VMware Identity Manager4 Haga clic en Enable
HOL-1757-MBL-3-ES
Page 51HOL-1757-MBL-3-ES
Exportacioacuten del certificado
1 Haga clic en Export2 Cuando aparezca el cuadro de diaacutelogo Save File haga clic en OK
El certificado se guardaraacute en la carpeta de descargas
HOL-1757-MBL-3-ES
Page 52HOL-1757-MBL-3-ES
Cambio a la consola de VMware Identity Manager
Haga clic en la pestantildea VMware Workspace One
Acceso a la configuracioacuten de directorios
1 Haga clic en Identity amp Access Management2 Confirme que el directorio y los usuarios se hayan sincronizado
HOL-1757-MBL-3-ES
Page 53HOL-1757-MBL-3-ES
Acceso a la paacutegina de los proveedores de identidad
1 Haga clic en Identity Providers2 Haga clic en Built-in
HOL-1757-MBL-3-ES
Page 54HOL-1757-MBL-3-ES
Acceso a la paacutegina de configuracioacuten incorporada deKerberos
1 En la paacutegina desplaacutecese hacia abajo hasta la seccioacuten Authentication Methods2 Haga clic en el iacutecono del engranaje de Mobile SSO (for iOS)
HOL-1757-MBL-3-ES
Page 55HOL-1757-MBL-3-ES
Configuracioacuten del SSO moacutevil (para iOS)
1 Marque Enable KDC Authentication2 Haga clic en Select File3 Seleccione la carpeta de descargas4 Seleccione el archivo VidmAirWatchRootCertificatecer5 Haga clic en Open6 Haga clic en OK en el cuadro de diaacutelogo de confirmacioacuten
HOL-1757-MBL-3-ES
Page 56HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 57HOL-1757-MBL-3-ES
Guardado de la configuracioacuten de autenticacioacuten deKerberos
1 Confirme que el certificado se haya cargado2 Haga clic en Save
HOL-1757-MBL-3-ES
Page 58HOL-1757-MBL-3-ES
Guardado de la configuracioacuten del proveedor de identidad
1 Marque la casilla corplocal en la seccioacuten Users2 Marque la casilla ALL RANGES en la seccioacuten Network3 Haga clic en Save
HOL-1757-MBL-3-ES
Page 59HOL-1757-MBL-3-ES
Navegue hacia la paacutegina de configuracioacuten incorporada delos proveedores de identidad
Haga clic en Built-in
HOL-1757-MBL-3-ES
Page 60HOL-1757-MBL-3-ES
Descarga del certificado de la raiacutez del servidor KDC
1 Desplaacutecese hasta la parte inferior de la paacutegina2 Haga clic en Download Certificate3 Seleccione Save File y haga clic en OK
HOL-1757-MBL-3-ES
Page 61HOL-1757-MBL-3-ES
Acceso a la paacutegina de poliacuteticas
1 Haga clic en Identity amp Access Management2 Haga clic en Policies
Abrir el default_access_policy_set
Haga clic en default_access_policy_set
HOL-1757-MBL-3-ES
Page 62HOL-1757-MBL-3-ES
Creacioacuten de una nueva regla de poliacuteticas
Haga clic en el signo +
HOL-1757-MBL-3-ES
Page 63HOL-1757-MBL-3-ES
Configuracioacuten de la nueva regla de poliacuteticas
1 Seleccione ALL RANGES en el menuacute desplegable Network Range2 Seleccione iOS en el menuacute desplegable Device Type3 Seleccione Mobile SSO (for iOS) en el menuacute desplegable Authentication
Method4 En Re-Authenticate confirme que el tiempo para volver a autenticar sea 8
horas5 Haga clic en OK
HOL-1757-MBL-3-ES
Page 64HOL-1757-MBL-3-ES
Actualizacioacuten y guardado del orden de las reglas depoliacuteticas
1 Para mover la nueva regla de poliacuteticas hacia la parte superior haga clic en eliacutecono de la flecha doble y arraacutestrela hacia la parte superior de la lista
2 Haga clic en Save
Cambio a la consola de AirWatch
Haga clic en la pestantildea AirWatch en Firefox
HOL-1757-MBL-3-ES
Page 65HOL-1757-MBL-3-ES
Cerrar la paacutegina de configuracioacuten
Si es necesario haga clic en la X para cerrar la paacutegina de configuracioacuten que quedoacuteabierta desde un paso anterior
Creacioacuten de un perfil de credenciales
1 Haga clic en Devices2 Haga clic en Profiles3 Haga clic en List View4 Mantenga el mouse sobre Add5 Hacer clic en Add Profile
HOL-1757-MBL-3-ES
Page 66HOL-1757-MBL-3-ES
Seleccioacuten de la plataforma de Apple iOS
Haga clic en Apple iOS
HOL-1757-MBL-3-ES
Page 67HOL-1757-MBL-3-ES
Configuracioacuten general del perfil
1 Haga clic en General2 En el campo Name ingrese iOS Identity KDC Cert3 Haga clic en el campo Assigned Groups y se mostraraacute una lista de grupos
Haga clic en All Devices (semuestrasucorreoelectroacutenico)
HOL-1757-MBL-3-ES
Page 68HOL-1757-MBL-3-ES
Configuracioacuten de la carga uacutetil de credenciales
HOL-1757-MBL-3-ES
Page 69HOL-1757-MBL-3-ES
Carga del certificado KDC
Haga clic en Upload
HOL-1757-MBL-3-ES
Page 70HOL-1757-MBL-3-ES
Seleccionar el certificado KDC para cargar
1 Haga clic en Browse2 Haga clic en Downloads3 Haga clic en el archivo KDC-root-certcer para seleccionarlo4 Haga clic en Open
HOL-1757-MBL-3-ES
Page 71HOL-1757-MBL-3-ES
Configuracioacuten de la carga uacutetil de SCEP
1 Haga clic en lt--gt SCEP2 Haga clic en Configure
HOL-1757-MBL-3-ES
Page 72HOL-1757-MBL-3-ES
Confirmacioacuten de la configuracioacuten de SCEP
Confirme que la entidad de certificacioacuten de AirWatch esteacute configurada
HOL-1757-MBL-3-ES
Page 73HOL-1757-MBL-3-ES
Creacioacuten de la carga uacutetil del inicio de sesioacuten uacutenico
1 Haga clic en Single Sign-On2 Haga clic en Configure
HOL-1757-MBL-3-ES
Page 74HOL-1757-MBL-3-ES
Configuracioacuten de la carga uacutetil del inicio de sesioacuten uacutenico
1 En el campo Account Name ingrese un nombre descriptivo como testsso2 En el campo Kerberos Principal Name ingrese el valor de buacutesqueda
EnrollmentUser 3 En el campo Realm ingrese VMWAREIDENTITYCOM4 Seleccione SCEP 1 en el menuacute desplegable Renewal Certificate5 En el campo URL ingrese su URL de VMware Identity Manager
(httpsnombreapellidovmwareidentitycom)6 Ingrese el siguiente ID de paquete
- comapplemobilesafari7 Haga clic en Save amp Publish
HOL-1757-MBL-3-ES
Page 75HOL-1757-MBL-3-ES
Publicacioacuten del perfil
Haga clic en Publish
HOL-1757-MBL-3-ES
Page 76HOL-1757-MBL-3-ES
Inscripcioacuten de dispositivos iOS concuenta de Active DirectoryInscripcioacuten de su dispositivo iOS
Ahora inscribiraacute su dispositivo iOS para utilizarlo en este moacutedulo
HOL-1757-MBL-3-ES
Page 77HOL-1757-MBL-3-ES
Descargueinstale la aplicacioacuten AirWatch MDM Agentdesde la tienda de aplicaciones (SI ES NECESARIO)
Nota Es probable que AirWatch MDM Agent ya esteacute instalado en los dispositivos por loque puede omitir este paso
En este punto si utiliza su propio dispositivo iOS o si el dispositivo que utiliza NO tienela aplicacioacuten AirWatch MDM Agent instalada instale la aplicacioacuten de AirWatch
Para instalar la aplicacioacuten AirWatch MDM Agent desde la tienda de aplicaciones abra latienda de aplicaciones y descargue la aplicacioacuten gratuita AirWatch MDM Agent
Buacutesqueda del ID de grupo
El primer paso es asegurarse de que sabe cuaacutel es el ID de su grupo de organizacioacuten
HOL-1757-MBL-3-ES
Page 78HOL-1757-MBL-3-ES
1 Para encontrar el ID de grupo mantenga el cursor sobre la pestantildea Group ID enla parte superior de la pantalla Busque la direccioacuten de correo electroacutenico queutilizoacute para iniciar sesioacuten en el portal del laboratorio
2 El ID de grupo se mostraraacute dentro del nombre del grupo de organizacioacuten Sesolicita el ID de grupo cuando inscribe su dispositivo
Inicio de AirWatch MDM Agent
Abra la aplicacioacuten AirWatch MDM Agent en el dispositivo Si tiene su propio dispositivoiOS y quiere probarlo primero debe descargar la aplicacioacuten
HOL-1757-MBL-3-ES
Page 79HOL-1757-MBL-3-ES
Eleccioacuten del meacutetodo de inscripcioacuten
Haga clic en el botoacuten Server Details
HOL-1757-MBL-3-ES
Page 80HOL-1757-MBL-3-ES
Incorporacioacuten de AirWatch MDM Agent al sandbox dellaboratorio praacutectico
Una vez que la aplicacioacuten se haya iniciado puede inscribir el dispositivo Para hacerlosiga los pasos a continuacioacuten
1 En Server ingrese holawmdmcom2 En Group ID ingrese el ID de grupo de su grupo de organizacioacuten Esto se indicoacute
previamente en el paso Encontrar su ID de grupo3 Haga clic en el botoacuten Go
NOTA Si utiliza un iPhone quizaacutes deba hacer clic en Done para cerrar el teclado yhacer clic en el botoacuten Continue
Autenticacioacuten de AirWatch MDM Agent
1 Ingrese imauser como nombre de usuario Esta es una cuenta de ActiveDirectory
HOL-1757-MBL-3-ES
Page 81HOL-1757-MBL-3-ES
2 Ingrese VMware1 como contrasentildea3 Pulse el botoacuten Go
HOL-1757-MBL-3-ES
Page 82HOL-1757-MBL-3-ES
Redireccioacuten a Safari y habilitacioacuten de la inscripcioacuten deMDM en la configuracioacuten
AirWatch Agent lo redirigiraacute a Safari y comenzaraacute el proceso de inscripcioacuten de MDM enla configuracioacuten del dispositivo
Haga clic en Redirect amp Enable en la parte inferior de la pantalla
HOL-1757-MBL-3-ES
Page 83HOL-1757-MBL-3-ES
Instalacioacuten del perfil de MDM
Haga clic en Install en la esquina superior derecha del cuadro de diaacutelogo InstallProfile
HOL-1757-MBL-3-ES
Page 84HOL-1757-MBL-3-ES
Instalacioacuten y verificacioacuten del perfil de AirWatch MDM
Ahora seraacute dirigido a la pantalla de instalacioacuten del perfil Si se le solicita un pin ingreseel pin actual del dispositivo Los dispositivos que proporciona VMware no deberiacutean tenerun pin
En iOS apareceraacute una pantalla de instalacioacuten de perfil Haga clic en el botoacuten Install
HOL-1757-MBL-3-ES
Page 85HOL-1757-MBL-3-ES
Advertencia de iOS sobre el perfil de MDM
Ahora deberiacutea ver la advertencia de iOS sobre la instalacioacuten del perfil que explica lo quedicha instalacioacuten permitiraacute en el dispositivo iOS
Haga clic en INSTALL en la esquina superior derecha de la pantalla
HOL-1757-MBL-3-ES
Page 86HOL-1757-MBL-3-ES
Confiacutee en el perfil con administracioacuten remota
Ahora deberiacutea ver la solicitud de iOS para confiar en la fuente del perfil de MDM
Haga clic en Trust en el cuadro de diaacutelogo
HOL-1757-MBL-3-ES
Page 87HOL-1757-MBL-3-ES
Finalizacioacuten del proceso de instalacioacuten del perfil en iOS
Ahora deberiacutea ver que el perfil se ha instalado correctamente en iOS
Pulse el botoacuten Done en la parte superior derecha
HOL-1757-MBL-3-ES
Page 88HOL-1757-MBL-3-ES
Inscripcioacuten exitosa de AirWatch
Su inscripcioacuten ahora estaacute completa Haga clic en Open para navegar hacia AirWatchAgent
HOL-1757-MBL-3-ES
Page 89HOL-1757-MBL-3-ES
Aceptar la instalacioacuten de aplicaciones
Se le puede solicitar que instale una serie de aplicaciones seguacuten el moacutedulo que esteacuterealizando En ese caso acepte la instalacioacuten de las aplicaciones
HOL-1757-MBL-3-ES
Page 90HOL-1757-MBL-3-ES
Validacioacuten de SSO
HOL-1757-MBL-3-ES
Page 91HOL-1757-MBL-3-ES
Abrir la configuracioacuten
Haga clic en Settings
HOL-1757-MBL-3-ES
Page 92HOL-1757-MBL-3-ES
Acceso a la configuracioacuten general y a la versioacuten digital deWorkspace
1 Haga clic en General2 Desplaacutecese hacia abajo hasta que vea el servicio Device Management y haga
clic en dicha opcioacuten
HOL-1757-MBL-3-ES
Page 93HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 94HOL-1757-MBL-3-ES
Abrir el perfil de la versioacuten digital de Workspace
Haga clic en Digital Workspace
HOL-1757-MBL-3-ES
Page 95HOL-1757-MBL-3-ES
Ver maacutes detalles
Haga clic en More Details
HOL-1757-MBL-3-ES
Page 96HOL-1757-MBL-3-ES
Abrir la cuenta de inicio de sesioacuten uacutenico
Deberiacutea ver la cuenta de inicio de sesioacuten uacutenico que agregoacute en el perfil que se creoacute en laseccioacuten anterior
Haga clic en testsso
HOL-1757-MBL-3-ES
Page 97HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 98HOL-1757-MBL-3-ES
Verificacioacuten de la configuracioacuten
Verifique que los campos Principal Name Realm URL Prefix Matches and Eligible AppIDs esteacuten completados correctamente
HOL-1757-MBL-3-ES
Page 99HOL-1757-MBL-3-ES
Eliminacioacuten del cacheacute de Safari
Regrese a la paacutegina principal de configuracioacuten
1 Haga clic en Safari2 Haga clic en Clear History and Website Data
HOL-1757-MBL-3-ES
Page 100HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 101HOL-1757-MBL-3-ES
Inicie Safari en el dispositivo iOS
Haga clic en el iacutecono de Safari
HOL-1757-MBL-3-ES
Page 102HOL-1757-MBL-3-ES
Acceso a Identity Manager en Safari
1 Ingrese la URL de su cliente de Identity Manager en la barra URL2 Haga clic en Go
HOL-1757-MBL-3-ES
Page 103HOL-1757-MBL-3-ES
Inicio de sesioacuten uacutenico en Workspace One
Observe que no se le solicita ninguna autenticacioacuten para iniciar sesioacuten en IdentityManager
HOL-1757-MBL-3-ES
Page 104HOL-1757-MBL-3-ES
Cataacutelogo de aplicaciones de Identity Manager
Ya ha iniciado sesioacuten en Workspace One No hay aplicaciones visibles debido a que nohan sido agregadas a Identity Manager o AirWatch
HOL-1757-MBL-3-ES
Page 105HOL-1757-MBL-3-ES
ConclusionThank you for participating in the VMware Hands-on Labs Be sure to visithttpholvmwarecom to continue your lab experience online
Lab SKU HOL-1757-MBL-3-ES
Version 20161012-074635
HOL-1757-MBL-3-ES
Page 106HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 31HOL-1757-MBL-3-ES
Regreso a la configuracioacuten del servidor
Haga clic en la pestantildea Server en la parte superior de la pantalla
Prueba de la conexioacuten y guardado de los servicios dedirectorio
1 Haga clic en el botoacuten Test Connection Deberiacutea ver el mensaje Test issuccessful
2 Haga clic en el botoacuten Save
Configuracioacuten de la contrasentildea de administrador deVMware Identity
Nota Debe completar este paso en un dispositivo fuera del entorno delaboratorio ya que no podraacute acceder a su correo electroacutenico desde el servidor
Puede usar su teleacutefono inteligente o computadora portaacutetil
HOL-1757-MBL-3-ES
Page 32HOL-1757-MBL-3-ES
Deberiacutea recibir un correo electroacutenico con el asunto SE Workshop | vIDM TenantInformation que contiene los pasos para configurar el cliente vIDM Este correoelectroacutenico se enviacutea a la cuenta que utilice para iniciar sesioacuten en VLP Haga clic en elviacutenculo de configuracioacuten Admin Password para establecer una contrasentildea para sucliente
1 Escriba VMware1 en el campo New Password2 Escriba VMware1 en el campo Confirm Password3 Haga clic en Change Password
Ahora debe regresar al entorno de laboratorio
HOL-1757-MBL-3-ES
Page 33HOL-1757-MBL-3-ES
Apertura de la consola de VMware Identity Manager
1 Haga clic en + para abrir una nueva pestantildea en Firefox2 Ingrese la URL de la instancia de Identity Manager La URL estaacute en el correo
electroacutenico que recibioacute cuando comenzoacute el laboratorio Tendraacute el siguienteformato httpsnombre apellido vmwareidentitycom En la seccioacuten entre apareceraacute su nombre apellido y un nuacutemero aleatorio de 4 diacutegitos
HOL-1757-MBL-3-ES
Page 34HOL-1757-MBL-3-ES
Inicio de sesioacuten en VMware Identity Manager
1 Ingrese su nombre de usuario en el campo username Su nombre de usuariode VMware Identity Manager estaacute en el correo electroacutenico que recibioacute cuandocomenzoacute el laboratorio
2 Escriba VMware1 como contrasentildea3 Haga clic en Sign in
HOL-1757-MBL-3-ES
Page 35HOL-1757-MBL-3-ES
Aceptar los Teacuterminos y condiciones
Haga clic en Accept
Acceso a la configuracioacuten de la administracioacuten de acceso eidentidad
1 Haga clic en Identity amp Access Management2 Haga clic en Setup
HOL-1757-MBL-3-ES
Page 36HOL-1757-MBL-3-ES
Edicioacuten de los atributos de usuario
1 Haga clic en User Attributes2 Marque la casilla de verificacioacuten userPrincipalName3 Marque la casilla de verificacioacuten distinguishedName4 Haga clic en Save
Cambio a la consola de AirWatch
En el navegador haga clic en la pestantildea AirWatch
HOL-1757-MBL-3-ES
Page 37HOL-1757-MBL-3-ES
Acceso a todas las configuraciones
1 Haga clic en Groups amp Settings2 Haga clic en All Settings
HOL-1757-MBL-3-ES
Page 38HOL-1757-MBL-3-ES
Acceso a la configuracioacuten de la consola de VMwareIdentity Manager
1 Haga clic en System2 Haga clic en Enterprise Integration3 Haga clic en VMware Identity Manager
HOL-1757-MBL-3-ES
Page 39HOL-1757-MBL-3-ES
Acceso a la configuracioacuten del servidor
Haga clic en Configure en el cuadro Server
Configuracioacuten del servidor
Para establecer las configuraciones en esta paacutegina debe acceder al correo electroacutenicoque recibioacute cuando comenzoacute este taller Los contenidos del correo electroacutenico tendraacutenel siguiente formato
-----
Hola
Se le ha generado un cliente vIDM con los siguientes detalles
bull Nombre de cliente nombre de clientebull URL del cliente nombre del clientevmwareidentitycombull Nombre de usuario administrativo del cliente nombre del cliente
Siga el enlace para establecer su contrasentildea para el usuario administrativo(justinsheets1) para el cliente vIDM URL de restablecimiento
HOL-1757-MBL-3-ES
Page 40HOL-1757-MBL-3-ES
Tenga en cuenta que para iniciar sesioacuten en su cliente vIDM con el usuarioadministrativo mencionado anteriormente deberaacute establecer su contrasentildea mediante elviacutenculo anterior
-----
1 En el campo URL ingrese la URL del cliente IDM desde el correo electroacutenico2 En el campo Admin Username ingrese el nombre de usuario administrativo del
cliente desde el correo electroacutenico3 En el campo Admin Password ingrese la contrasentildea que creoacute luego de hacer
clic en la URL de restablecimiento de contrasentildea4 Haga clic en Test Connection Deberiacutea ver el mensaje Test is successful5 Haga clic en Next
HOL-1757-MBL-3-ES
Page 41HOL-1757-MBL-3-ES
Configuracioacuten del directorio
1 Ingrese corplocal en el campo Directory2 Haga clic en Save
Cambio a la consola de VMware Identity Manager
Haga clic en la pestantildea VMware Workspace One
HOL-1757-MBL-3-ES
Page 42HOL-1757-MBL-3-ES
Acceso a los directorios
1 Haga clic en Identity amp Access Management2 Haga clic en Directories
Confirme que el directorio corplocal haya sido agregado
Cambio a la consola de AirWatch
En el navegador haga clic en la pestantildea AirWatch
HOL-1757-MBL-3-ES
Page 43HOL-1757-MBL-3-ES
Acceso a los grupos de usuarios
1 Haga clic en Groups amp Settings2 Haga clic en Groups3 Haga clic en User Groups4 Haga clic en Add
HOL-1757-MBL-3-ES
Page 44HOL-1757-MBL-3-ES
Buacutesqueda de un grupo de usuarios
1 Seleccione Organizational Unit en el menuacute desplegable External type2 Escriba Users en campo Search Text3 Haga clic en Search
HOL-1757-MBL-3-ES
Page 45HOL-1757-MBL-3-ES
Seleccioacuten del grupo de usuarios Users
1 En la lista que se muestra seleccione Users2 Haga clic en Save
HOL-1757-MBL-3-ES
Page 46HOL-1757-MBL-3-ES
Edicioacuten del nuevo grupo de usuarios
Haga clic en el iacutecono del laacutepiz del nuevo grupo de usuarios Users
HOL-1757-MBL-3-ES
Page 47HOL-1757-MBL-3-ES
Incorporacioacuten automaacutetica de miembros del grupo
1 Marque la casilla de verificacioacuten Add Group Members Automatically2 Haga clic en Save
HOL-1757-MBL-3-ES
Page 48HOL-1757-MBL-3-ES
Sincronizacioacuten de usuarios de AD
Haga clic en el iacutecono Sync De esta manera se agregaraacuten todos los usuarios de AD aAirWatch
HOL-1757-MBL-3-ES
Page 49HOL-1757-MBL-3-ES
Integracioacuten de AirWatch y VMwareIdentity Manager mediante el KDC deCloudAcceso a todas las configuraciones
1 Haga clic en Groups amp Settings2 Haga clic en All Settings
HOL-1757-MBL-3-ES
Page 50HOL-1757-MBL-3-ES
Habilitacioacuten del certificado
1 Haga clic en System2 Haga clic en Enterprise Integration3 Haga clic en VMware Identity Manager4 Haga clic en Enable
HOL-1757-MBL-3-ES
Page 51HOL-1757-MBL-3-ES
Exportacioacuten del certificado
1 Haga clic en Export2 Cuando aparezca el cuadro de diaacutelogo Save File haga clic en OK
El certificado se guardaraacute en la carpeta de descargas
HOL-1757-MBL-3-ES
Page 52HOL-1757-MBL-3-ES
Cambio a la consola de VMware Identity Manager
Haga clic en la pestantildea VMware Workspace One
Acceso a la configuracioacuten de directorios
1 Haga clic en Identity amp Access Management2 Confirme que el directorio y los usuarios se hayan sincronizado
HOL-1757-MBL-3-ES
Page 53HOL-1757-MBL-3-ES
Acceso a la paacutegina de los proveedores de identidad
1 Haga clic en Identity Providers2 Haga clic en Built-in
HOL-1757-MBL-3-ES
Page 54HOL-1757-MBL-3-ES
Acceso a la paacutegina de configuracioacuten incorporada deKerberos
1 En la paacutegina desplaacutecese hacia abajo hasta la seccioacuten Authentication Methods2 Haga clic en el iacutecono del engranaje de Mobile SSO (for iOS)
HOL-1757-MBL-3-ES
Page 55HOL-1757-MBL-3-ES
Configuracioacuten del SSO moacutevil (para iOS)
1 Marque Enable KDC Authentication2 Haga clic en Select File3 Seleccione la carpeta de descargas4 Seleccione el archivo VidmAirWatchRootCertificatecer5 Haga clic en Open6 Haga clic en OK en el cuadro de diaacutelogo de confirmacioacuten
HOL-1757-MBL-3-ES
Page 56HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 57HOL-1757-MBL-3-ES
Guardado de la configuracioacuten de autenticacioacuten deKerberos
1 Confirme que el certificado se haya cargado2 Haga clic en Save
HOL-1757-MBL-3-ES
Page 58HOL-1757-MBL-3-ES
Guardado de la configuracioacuten del proveedor de identidad
1 Marque la casilla corplocal en la seccioacuten Users2 Marque la casilla ALL RANGES en la seccioacuten Network3 Haga clic en Save
HOL-1757-MBL-3-ES
Page 59HOL-1757-MBL-3-ES
Navegue hacia la paacutegina de configuracioacuten incorporada delos proveedores de identidad
Haga clic en Built-in
HOL-1757-MBL-3-ES
Page 60HOL-1757-MBL-3-ES
Descarga del certificado de la raiacutez del servidor KDC
1 Desplaacutecese hasta la parte inferior de la paacutegina2 Haga clic en Download Certificate3 Seleccione Save File y haga clic en OK
HOL-1757-MBL-3-ES
Page 61HOL-1757-MBL-3-ES
Acceso a la paacutegina de poliacuteticas
1 Haga clic en Identity amp Access Management2 Haga clic en Policies
Abrir el default_access_policy_set
Haga clic en default_access_policy_set
HOL-1757-MBL-3-ES
Page 62HOL-1757-MBL-3-ES
Creacioacuten de una nueva regla de poliacuteticas
Haga clic en el signo +
HOL-1757-MBL-3-ES
Page 63HOL-1757-MBL-3-ES
Configuracioacuten de la nueva regla de poliacuteticas
1 Seleccione ALL RANGES en el menuacute desplegable Network Range2 Seleccione iOS en el menuacute desplegable Device Type3 Seleccione Mobile SSO (for iOS) en el menuacute desplegable Authentication
Method4 En Re-Authenticate confirme que el tiempo para volver a autenticar sea 8
horas5 Haga clic en OK
HOL-1757-MBL-3-ES
Page 64HOL-1757-MBL-3-ES
Actualizacioacuten y guardado del orden de las reglas depoliacuteticas
1 Para mover la nueva regla de poliacuteticas hacia la parte superior haga clic en eliacutecono de la flecha doble y arraacutestrela hacia la parte superior de la lista
2 Haga clic en Save
Cambio a la consola de AirWatch
Haga clic en la pestantildea AirWatch en Firefox
HOL-1757-MBL-3-ES
Page 65HOL-1757-MBL-3-ES
Cerrar la paacutegina de configuracioacuten
Si es necesario haga clic en la X para cerrar la paacutegina de configuracioacuten que quedoacuteabierta desde un paso anterior
Creacioacuten de un perfil de credenciales
1 Haga clic en Devices2 Haga clic en Profiles3 Haga clic en List View4 Mantenga el mouse sobre Add5 Hacer clic en Add Profile
HOL-1757-MBL-3-ES
Page 66HOL-1757-MBL-3-ES
Seleccioacuten de la plataforma de Apple iOS
Haga clic en Apple iOS
HOL-1757-MBL-3-ES
Page 67HOL-1757-MBL-3-ES
Configuracioacuten general del perfil
1 Haga clic en General2 En el campo Name ingrese iOS Identity KDC Cert3 Haga clic en el campo Assigned Groups y se mostraraacute una lista de grupos
Haga clic en All Devices (semuestrasucorreoelectroacutenico)
HOL-1757-MBL-3-ES
Page 68HOL-1757-MBL-3-ES
Configuracioacuten de la carga uacutetil de credenciales
HOL-1757-MBL-3-ES
Page 69HOL-1757-MBL-3-ES
Carga del certificado KDC
Haga clic en Upload
HOL-1757-MBL-3-ES
Page 70HOL-1757-MBL-3-ES
Seleccionar el certificado KDC para cargar
1 Haga clic en Browse2 Haga clic en Downloads3 Haga clic en el archivo KDC-root-certcer para seleccionarlo4 Haga clic en Open
HOL-1757-MBL-3-ES
Page 71HOL-1757-MBL-3-ES
Configuracioacuten de la carga uacutetil de SCEP
1 Haga clic en lt--gt SCEP2 Haga clic en Configure
HOL-1757-MBL-3-ES
Page 72HOL-1757-MBL-3-ES
Confirmacioacuten de la configuracioacuten de SCEP
Confirme que la entidad de certificacioacuten de AirWatch esteacute configurada
HOL-1757-MBL-3-ES
Page 73HOL-1757-MBL-3-ES
Creacioacuten de la carga uacutetil del inicio de sesioacuten uacutenico
1 Haga clic en Single Sign-On2 Haga clic en Configure
HOL-1757-MBL-3-ES
Page 74HOL-1757-MBL-3-ES
Configuracioacuten de la carga uacutetil del inicio de sesioacuten uacutenico
1 En el campo Account Name ingrese un nombre descriptivo como testsso2 En el campo Kerberos Principal Name ingrese el valor de buacutesqueda
EnrollmentUser 3 En el campo Realm ingrese VMWAREIDENTITYCOM4 Seleccione SCEP 1 en el menuacute desplegable Renewal Certificate5 En el campo URL ingrese su URL de VMware Identity Manager
(httpsnombreapellidovmwareidentitycom)6 Ingrese el siguiente ID de paquete
- comapplemobilesafari7 Haga clic en Save amp Publish
HOL-1757-MBL-3-ES
Page 75HOL-1757-MBL-3-ES
Publicacioacuten del perfil
Haga clic en Publish
HOL-1757-MBL-3-ES
Page 76HOL-1757-MBL-3-ES
Inscripcioacuten de dispositivos iOS concuenta de Active DirectoryInscripcioacuten de su dispositivo iOS
Ahora inscribiraacute su dispositivo iOS para utilizarlo en este moacutedulo
HOL-1757-MBL-3-ES
Page 77HOL-1757-MBL-3-ES
Descargueinstale la aplicacioacuten AirWatch MDM Agentdesde la tienda de aplicaciones (SI ES NECESARIO)
Nota Es probable que AirWatch MDM Agent ya esteacute instalado en los dispositivos por loque puede omitir este paso
En este punto si utiliza su propio dispositivo iOS o si el dispositivo que utiliza NO tienela aplicacioacuten AirWatch MDM Agent instalada instale la aplicacioacuten de AirWatch
Para instalar la aplicacioacuten AirWatch MDM Agent desde la tienda de aplicaciones abra latienda de aplicaciones y descargue la aplicacioacuten gratuita AirWatch MDM Agent
Buacutesqueda del ID de grupo
El primer paso es asegurarse de que sabe cuaacutel es el ID de su grupo de organizacioacuten
HOL-1757-MBL-3-ES
Page 78HOL-1757-MBL-3-ES
1 Para encontrar el ID de grupo mantenga el cursor sobre la pestantildea Group ID enla parte superior de la pantalla Busque la direccioacuten de correo electroacutenico queutilizoacute para iniciar sesioacuten en el portal del laboratorio
2 El ID de grupo se mostraraacute dentro del nombre del grupo de organizacioacuten Sesolicita el ID de grupo cuando inscribe su dispositivo
Inicio de AirWatch MDM Agent
Abra la aplicacioacuten AirWatch MDM Agent en el dispositivo Si tiene su propio dispositivoiOS y quiere probarlo primero debe descargar la aplicacioacuten
HOL-1757-MBL-3-ES
Page 79HOL-1757-MBL-3-ES
Eleccioacuten del meacutetodo de inscripcioacuten
Haga clic en el botoacuten Server Details
HOL-1757-MBL-3-ES
Page 80HOL-1757-MBL-3-ES
Incorporacioacuten de AirWatch MDM Agent al sandbox dellaboratorio praacutectico
Una vez que la aplicacioacuten se haya iniciado puede inscribir el dispositivo Para hacerlosiga los pasos a continuacioacuten
1 En Server ingrese holawmdmcom2 En Group ID ingrese el ID de grupo de su grupo de organizacioacuten Esto se indicoacute
previamente en el paso Encontrar su ID de grupo3 Haga clic en el botoacuten Go
NOTA Si utiliza un iPhone quizaacutes deba hacer clic en Done para cerrar el teclado yhacer clic en el botoacuten Continue
Autenticacioacuten de AirWatch MDM Agent
1 Ingrese imauser como nombre de usuario Esta es una cuenta de ActiveDirectory
HOL-1757-MBL-3-ES
Page 81HOL-1757-MBL-3-ES
2 Ingrese VMware1 como contrasentildea3 Pulse el botoacuten Go
HOL-1757-MBL-3-ES
Page 82HOL-1757-MBL-3-ES
Redireccioacuten a Safari y habilitacioacuten de la inscripcioacuten deMDM en la configuracioacuten
AirWatch Agent lo redirigiraacute a Safari y comenzaraacute el proceso de inscripcioacuten de MDM enla configuracioacuten del dispositivo
Haga clic en Redirect amp Enable en la parte inferior de la pantalla
HOL-1757-MBL-3-ES
Page 83HOL-1757-MBL-3-ES
Instalacioacuten del perfil de MDM
Haga clic en Install en la esquina superior derecha del cuadro de diaacutelogo InstallProfile
HOL-1757-MBL-3-ES
Page 84HOL-1757-MBL-3-ES
Instalacioacuten y verificacioacuten del perfil de AirWatch MDM
Ahora seraacute dirigido a la pantalla de instalacioacuten del perfil Si se le solicita un pin ingreseel pin actual del dispositivo Los dispositivos que proporciona VMware no deberiacutean tenerun pin
En iOS apareceraacute una pantalla de instalacioacuten de perfil Haga clic en el botoacuten Install
HOL-1757-MBL-3-ES
Page 85HOL-1757-MBL-3-ES
Advertencia de iOS sobre el perfil de MDM
Ahora deberiacutea ver la advertencia de iOS sobre la instalacioacuten del perfil que explica lo quedicha instalacioacuten permitiraacute en el dispositivo iOS
Haga clic en INSTALL en la esquina superior derecha de la pantalla
HOL-1757-MBL-3-ES
Page 86HOL-1757-MBL-3-ES
Confiacutee en el perfil con administracioacuten remota
Ahora deberiacutea ver la solicitud de iOS para confiar en la fuente del perfil de MDM
Haga clic en Trust en el cuadro de diaacutelogo
HOL-1757-MBL-3-ES
Page 87HOL-1757-MBL-3-ES
Finalizacioacuten del proceso de instalacioacuten del perfil en iOS
Ahora deberiacutea ver que el perfil se ha instalado correctamente en iOS
Pulse el botoacuten Done en la parte superior derecha
HOL-1757-MBL-3-ES
Page 88HOL-1757-MBL-3-ES
Inscripcioacuten exitosa de AirWatch
Su inscripcioacuten ahora estaacute completa Haga clic en Open para navegar hacia AirWatchAgent
HOL-1757-MBL-3-ES
Page 89HOL-1757-MBL-3-ES
Aceptar la instalacioacuten de aplicaciones
Se le puede solicitar que instale una serie de aplicaciones seguacuten el moacutedulo que esteacuterealizando En ese caso acepte la instalacioacuten de las aplicaciones
HOL-1757-MBL-3-ES
Page 90HOL-1757-MBL-3-ES
Validacioacuten de SSO
HOL-1757-MBL-3-ES
Page 91HOL-1757-MBL-3-ES
Abrir la configuracioacuten
Haga clic en Settings
HOL-1757-MBL-3-ES
Page 92HOL-1757-MBL-3-ES
Acceso a la configuracioacuten general y a la versioacuten digital deWorkspace
1 Haga clic en General2 Desplaacutecese hacia abajo hasta que vea el servicio Device Management y haga
clic en dicha opcioacuten
HOL-1757-MBL-3-ES
Page 93HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 94HOL-1757-MBL-3-ES
Abrir el perfil de la versioacuten digital de Workspace
Haga clic en Digital Workspace
HOL-1757-MBL-3-ES
Page 95HOL-1757-MBL-3-ES
Ver maacutes detalles
Haga clic en More Details
HOL-1757-MBL-3-ES
Page 96HOL-1757-MBL-3-ES
Abrir la cuenta de inicio de sesioacuten uacutenico
Deberiacutea ver la cuenta de inicio de sesioacuten uacutenico que agregoacute en el perfil que se creoacute en laseccioacuten anterior
Haga clic en testsso
HOL-1757-MBL-3-ES
Page 97HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 98HOL-1757-MBL-3-ES
Verificacioacuten de la configuracioacuten
Verifique que los campos Principal Name Realm URL Prefix Matches and Eligible AppIDs esteacuten completados correctamente
HOL-1757-MBL-3-ES
Page 99HOL-1757-MBL-3-ES
Eliminacioacuten del cacheacute de Safari
Regrese a la paacutegina principal de configuracioacuten
1 Haga clic en Safari2 Haga clic en Clear History and Website Data
HOL-1757-MBL-3-ES
Page 100HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 101HOL-1757-MBL-3-ES
Inicie Safari en el dispositivo iOS
Haga clic en el iacutecono de Safari
HOL-1757-MBL-3-ES
Page 102HOL-1757-MBL-3-ES
Acceso a Identity Manager en Safari
1 Ingrese la URL de su cliente de Identity Manager en la barra URL2 Haga clic en Go
HOL-1757-MBL-3-ES
Page 103HOL-1757-MBL-3-ES
Inicio de sesioacuten uacutenico en Workspace One
Observe que no se le solicita ninguna autenticacioacuten para iniciar sesioacuten en IdentityManager
HOL-1757-MBL-3-ES
Page 104HOL-1757-MBL-3-ES
Cataacutelogo de aplicaciones de Identity Manager
Ya ha iniciado sesioacuten en Workspace One No hay aplicaciones visibles debido a que nohan sido agregadas a Identity Manager o AirWatch
HOL-1757-MBL-3-ES
Page 105HOL-1757-MBL-3-ES
ConclusionThank you for participating in the VMware Hands-on Labs Be sure to visithttpholvmwarecom to continue your lab experience online
Lab SKU HOL-1757-MBL-3-ES
Version 20161012-074635
HOL-1757-MBL-3-ES
Page 106HOL-1757-MBL-3-ES
Regreso a la configuracioacuten del servidor
Haga clic en la pestantildea Server en la parte superior de la pantalla
Prueba de la conexioacuten y guardado de los servicios dedirectorio
1 Haga clic en el botoacuten Test Connection Deberiacutea ver el mensaje Test issuccessful
2 Haga clic en el botoacuten Save
Configuracioacuten de la contrasentildea de administrador deVMware Identity
Nota Debe completar este paso en un dispositivo fuera del entorno delaboratorio ya que no podraacute acceder a su correo electroacutenico desde el servidor
Puede usar su teleacutefono inteligente o computadora portaacutetil
HOL-1757-MBL-3-ES
Page 32HOL-1757-MBL-3-ES
Deberiacutea recibir un correo electroacutenico con el asunto SE Workshop | vIDM TenantInformation que contiene los pasos para configurar el cliente vIDM Este correoelectroacutenico se enviacutea a la cuenta que utilice para iniciar sesioacuten en VLP Haga clic en elviacutenculo de configuracioacuten Admin Password para establecer una contrasentildea para sucliente
1 Escriba VMware1 en el campo New Password2 Escriba VMware1 en el campo Confirm Password3 Haga clic en Change Password
Ahora debe regresar al entorno de laboratorio
HOL-1757-MBL-3-ES
Page 33HOL-1757-MBL-3-ES
Apertura de la consola de VMware Identity Manager
1 Haga clic en + para abrir una nueva pestantildea en Firefox2 Ingrese la URL de la instancia de Identity Manager La URL estaacute en el correo
electroacutenico que recibioacute cuando comenzoacute el laboratorio Tendraacute el siguienteformato httpsnombre apellido vmwareidentitycom En la seccioacuten entre apareceraacute su nombre apellido y un nuacutemero aleatorio de 4 diacutegitos
HOL-1757-MBL-3-ES
Page 34HOL-1757-MBL-3-ES
Inicio de sesioacuten en VMware Identity Manager
1 Ingrese su nombre de usuario en el campo username Su nombre de usuariode VMware Identity Manager estaacute en el correo electroacutenico que recibioacute cuandocomenzoacute el laboratorio
2 Escriba VMware1 como contrasentildea3 Haga clic en Sign in
HOL-1757-MBL-3-ES
Page 35HOL-1757-MBL-3-ES
Aceptar los Teacuterminos y condiciones
Haga clic en Accept
Acceso a la configuracioacuten de la administracioacuten de acceso eidentidad
1 Haga clic en Identity amp Access Management2 Haga clic en Setup
HOL-1757-MBL-3-ES
Page 36HOL-1757-MBL-3-ES
Edicioacuten de los atributos de usuario
1 Haga clic en User Attributes2 Marque la casilla de verificacioacuten userPrincipalName3 Marque la casilla de verificacioacuten distinguishedName4 Haga clic en Save
Cambio a la consola de AirWatch
En el navegador haga clic en la pestantildea AirWatch
HOL-1757-MBL-3-ES
Page 37HOL-1757-MBL-3-ES
Acceso a todas las configuraciones
1 Haga clic en Groups amp Settings2 Haga clic en All Settings
HOL-1757-MBL-3-ES
Page 38HOL-1757-MBL-3-ES
Acceso a la configuracioacuten de la consola de VMwareIdentity Manager
1 Haga clic en System2 Haga clic en Enterprise Integration3 Haga clic en VMware Identity Manager
HOL-1757-MBL-3-ES
Page 39HOL-1757-MBL-3-ES
Acceso a la configuracioacuten del servidor
Haga clic en Configure en el cuadro Server
Configuracioacuten del servidor
Para establecer las configuraciones en esta paacutegina debe acceder al correo electroacutenicoque recibioacute cuando comenzoacute este taller Los contenidos del correo electroacutenico tendraacutenel siguiente formato
-----
Hola
Se le ha generado un cliente vIDM con los siguientes detalles
bull Nombre de cliente nombre de clientebull URL del cliente nombre del clientevmwareidentitycombull Nombre de usuario administrativo del cliente nombre del cliente
Siga el enlace para establecer su contrasentildea para el usuario administrativo(justinsheets1) para el cliente vIDM URL de restablecimiento
HOL-1757-MBL-3-ES
Page 40HOL-1757-MBL-3-ES
Tenga en cuenta que para iniciar sesioacuten en su cliente vIDM con el usuarioadministrativo mencionado anteriormente deberaacute establecer su contrasentildea mediante elviacutenculo anterior
-----
1 En el campo URL ingrese la URL del cliente IDM desde el correo electroacutenico2 En el campo Admin Username ingrese el nombre de usuario administrativo del
cliente desde el correo electroacutenico3 En el campo Admin Password ingrese la contrasentildea que creoacute luego de hacer
clic en la URL de restablecimiento de contrasentildea4 Haga clic en Test Connection Deberiacutea ver el mensaje Test is successful5 Haga clic en Next
HOL-1757-MBL-3-ES
Page 41HOL-1757-MBL-3-ES
Configuracioacuten del directorio
1 Ingrese corplocal en el campo Directory2 Haga clic en Save
Cambio a la consola de VMware Identity Manager
Haga clic en la pestantildea VMware Workspace One
HOL-1757-MBL-3-ES
Page 42HOL-1757-MBL-3-ES
Acceso a los directorios
1 Haga clic en Identity amp Access Management2 Haga clic en Directories
Confirme que el directorio corplocal haya sido agregado
Cambio a la consola de AirWatch
En el navegador haga clic en la pestantildea AirWatch
HOL-1757-MBL-3-ES
Page 43HOL-1757-MBL-3-ES
Acceso a los grupos de usuarios
1 Haga clic en Groups amp Settings2 Haga clic en Groups3 Haga clic en User Groups4 Haga clic en Add
HOL-1757-MBL-3-ES
Page 44HOL-1757-MBL-3-ES
Buacutesqueda de un grupo de usuarios
1 Seleccione Organizational Unit en el menuacute desplegable External type2 Escriba Users en campo Search Text3 Haga clic en Search
HOL-1757-MBL-3-ES
Page 45HOL-1757-MBL-3-ES
Seleccioacuten del grupo de usuarios Users
1 En la lista que se muestra seleccione Users2 Haga clic en Save
HOL-1757-MBL-3-ES
Page 46HOL-1757-MBL-3-ES
Edicioacuten del nuevo grupo de usuarios
Haga clic en el iacutecono del laacutepiz del nuevo grupo de usuarios Users
HOL-1757-MBL-3-ES
Page 47HOL-1757-MBL-3-ES
Incorporacioacuten automaacutetica de miembros del grupo
1 Marque la casilla de verificacioacuten Add Group Members Automatically2 Haga clic en Save
HOL-1757-MBL-3-ES
Page 48HOL-1757-MBL-3-ES
Sincronizacioacuten de usuarios de AD
Haga clic en el iacutecono Sync De esta manera se agregaraacuten todos los usuarios de AD aAirWatch
HOL-1757-MBL-3-ES
Page 49HOL-1757-MBL-3-ES
Integracioacuten de AirWatch y VMwareIdentity Manager mediante el KDC deCloudAcceso a todas las configuraciones
1 Haga clic en Groups amp Settings2 Haga clic en All Settings
HOL-1757-MBL-3-ES
Page 50HOL-1757-MBL-3-ES
Habilitacioacuten del certificado
1 Haga clic en System2 Haga clic en Enterprise Integration3 Haga clic en VMware Identity Manager4 Haga clic en Enable
HOL-1757-MBL-3-ES
Page 51HOL-1757-MBL-3-ES
Exportacioacuten del certificado
1 Haga clic en Export2 Cuando aparezca el cuadro de diaacutelogo Save File haga clic en OK
El certificado se guardaraacute en la carpeta de descargas
HOL-1757-MBL-3-ES
Page 52HOL-1757-MBL-3-ES
Cambio a la consola de VMware Identity Manager
Haga clic en la pestantildea VMware Workspace One
Acceso a la configuracioacuten de directorios
1 Haga clic en Identity amp Access Management2 Confirme que el directorio y los usuarios se hayan sincronizado
HOL-1757-MBL-3-ES
Page 53HOL-1757-MBL-3-ES
Acceso a la paacutegina de los proveedores de identidad
1 Haga clic en Identity Providers2 Haga clic en Built-in
HOL-1757-MBL-3-ES
Page 54HOL-1757-MBL-3-ES
Acceso a la paacutegina de configuracioacuten incorporada deKerberos
1 En la paacutegina desplaacutecese hacia abajo hasta la seccioacuten Authentication Methods2 Haga clic en el iacutecono del engranaje de Mobile SSO (for iOS)
HOL-1757-MBL-3-ES
Page 55HOL-1757-MBL-3-ES
Configuracioacuten del SSO moacutevil (para iOS)
1 Marque Enable KDC Authentication2 Haga clic en Select File3 Seleccione la carpeta de descargas4 Seleccione el archivo VidmAirWatchRootCertificatecer5 Haga clic en Open6 Haga clic en OK en el cuadro de diaacutelogo de confirmacioacuten
HOL-1757-MBL-3-ES
Page 56HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 57HOL-1757-MBL-3-ES
Guardado de la configuracioacuten de autenticacioacuten deKerberos
1 Confirme que el certificado se haya cargado2 Haga clic en Save
HOL-1757-MBL-3-ES
Page 58HOL-1757-MBL-3-ES
Guardado de la configuracioacuten del proveedor de identidad
1 Marque la casilla corplocal en la seccioacuten Users2 Marque la casilla ALL RANGES en la seccioacuten Network3 Haga clic en Save
HOL-1757-MBL-3-ES
Page 59HOL-1757-MBL-3-ES
Navegue hacia la paacutegina de configuracioacuten incorporada delos proveedores de identidad
Haga clic en Built-in
HOL-1757-MBL-3-ES
Page 60HOL-1757-MBL-3-ES
Descarga del certificado de la raiacutez del servidor KDC
1 Desplaacutecese hasta la parte inferior de la paacutegina2 Haga clic en Download Certificate3 Seleccione Save File y haga clic en OK
HOL-1757-MBL-3-ES
Page 61HOL-1757-MBL-3-ES
Acceso a la paacutegina de poliacuteticas
1 Haga clic en Identity amp Access Management2 Haga clic en Policies
Abrir el default_access_policy_set
Haga clic en default_access_policy_set
HOL-1757-MBL-3-ES
Page 62HOL-1757-MBL-3-ES
Creacioacuten de una nueva regla de poliacuteticas
Haga clic en el signo +
HOL-1757-MBL-3-ES
Page 63HOL-1757-MBL-3-ES
Configuracioacuten de la nueva regla de poliacuteticas
1 Seleccione ALL RANGES en el menuacute desplegable Network Range2 Seleccione iOS en el menuacute desplegable Device Type3 Seleccione Mobile SSO (for iOS) en el menuacute desplegable Authentication
Method4 En Re-Authenticate confirme que el tiempo para volver a autenticar sea 8
horas5 Haga clic en OK
HOL-1757-MBL-3-ES
Page 64HOL-1757-MBL-3-ES
Actualizacioacuten y guardado del orden de las reglas depoliacuteticas
1 Para mover la nueva regla de poliacuteticas hacia la parte superior haga clic en eliacutecono de la flecha doble y arraacutestrela hacia la parte superior de la lista
2 Haga clic en Save
Cambio a la consola de AirWatch
Haga clic en la pestantildea AirWatch en Firefox
HOL-1757-MBL-3-ES
Page 65HOL-1757-MBL-3-ES
Cerrar la paacutegina de configuracioacuten
Si es necesario haga clic en la X para cerrar la paacutegina de configuracioacuten que quedoacuteabierta desde un paso anterior
Creacioacuten de un perfil de credenciales
1 Haga clic en Devices2 Haga clic en Profiles3 Haga clic en List View4 Mantenga el mouse sobre Add5 Hacer clic en Add Profile
HOL-1757-MBL-3-ES
Page 66HOL-1757-MBL-3-ES
Seleccioacuten de la plataforma de Apple iOS
Haga clic en Apple iOS
HOL-1757-MBL-3-ES
Page 67HOL-1757-MBL-3-ES
Configuracioacuten general del perfil
1 Haga clic en General2 En el campo Name ingrese iOS Identity KDC Cert3 Haga clic en el campo Assigned Groups y se mostraraacute una lista de grupos
Haga clic en All Devices (semuestrasucorreoelectroacutenico)
HOL-1757-MBL-3-ES
Page 68HOL-1757-MBL-3-ES
Configuracioacuten de la carga uacutetil de credenciales
HOL-1757-MBL-3-ES
Page 69HOL-1757-MBL-3-ES
Carga del certificado KDC
Haga clic en Upload
HOL-1757-MBL-3-ES
Page 70HOL-1757-MBL-3-ES
Seleccionar el certificado KDC para cargar
1 Haga clic en Browse2 Haga clic en Downloads3 Haga clic en el archivo KDC-root-certcer para seleccionarlo4 Haga clic en Open
HOL-1757-MBL-3-ES
Page 71HOL-1757-MBL-3-ES
Configuracioacuten de la carga uacutetil de SCEP
1 Haga clic en lt--gt SCEP2 Haga clic en Configure
HOL-1757-MBL-3-ES
Page 72HOL-1757-MBL-3-ES
Confirmacioacuten de la configuracioacuten de SCEP
Confirme que la entidad de certificacioacuten de AirWatch esteacute configurada
HOL-1757-MBL-3-ES
Page 73HOL-1757-MBL-3-ES
Creacioacuten de la carga uacutetil del inicio de sesioacuten uacutenico
1 Haga clic en Single Sign-On2 Haga clic en Configure
HOL-1757-MBL-3-ES
Page 74HOL-1757-MBL-3-ES
Configuracioacuten de la carga uacutetil del inicio de sesioacuten uacutenico
1 En el campo Account Name ingrese un nombre descriptivo como testsso2 En el campo Kerberos Principal Name ingrese el valor de buacutesqueda
EnrollmentUser 3 En el campo Realm ingrese VMWAREIDENTITYCOM4 Seleccione SCEP 1 en el menuacute desplegable Renewal Certificate5 En el campo URL ingrese su URL de VMware Identity Manager
(httpsnombreapellidovmwareidentitycom)6 Ingrese el siguiente ID de paquete
- comapplemobilesafari7 Haga clic en Save amp Publish
HOL-1757-MBL-3-ES
Page 75HOL-1757-MBL-3-ES
Publicacioacuten del perfil
Haga clic en Publish
HOL-1757-MBL-3-ES
Page 76HOL-1757-MBL-3-ES
Inscripcioacuten de dispositivos iOS concuenta de Active DirectoryInscripcioacuten de su dispositivo iOS
Ahora inscribiraacute su dispositivo iOS para utilizarlo en este moacutedulo
HOL-1757-MBL-3-ES
Page 77HOL-1757-MBL-3-ES
Descargueinstale la aplicacioacuten AirWatch MDM Agentdesde la tienda de aplicaciones (SI ES NECESARIO)
Nota Es probable que AirWatch MDM Agent ya esteacute instalado en los dispositivos por loque puede omitir este paso
En este punto si utiliza su propio dispositivo iOS o si el dispositivo que utiliza NO tienela aplicacioacuten AirWatch MDM Agent instalada instale la aplicacioacuten de AirWatch
Para instalar la aplicacioacuten AirWatch MDM Agent desde la tienda de aplicaciones abra latienda de aplicaciones y descargue la aplicacioacuten gratuita AirWatch MDM Agent
Buacutesqueda del ID de grupo
El primer paso es asegurarse de que sabe cuaacutel es el ID de su grupo de organizacioacuten
HOL-1757-MBL-3-ES
Page 78HOL-1757-MBL-3-ES
1 Para encontrar el ID de grupo mantenga el cursor sobre la pestantildea Group ID enla parte superior de la pantalla Busque la direccioacuten de correo electroacutenico queutilizoacute para iniciar sesioacuten en el portal del laboratorio
2 El ID de grupo se mostraraacute dentro del nombre del grupo de organizacioacuten Sesolicita el ID de grupo cuando inscribe su dispositivo
Inicio de AirWatch MDM Agent
Abra la aplicacioacuten AirWatch MDM Agent en el dispositivo Si tiene su propio dispositivoiOS y quiere probarlo primero debe descargar la aplicacioacuten
HOL-1757-MBL-3-ES
Page 79HOL-1757-MBL-3-ES
Eleccioacuten del meacutetodo de inscripcioacuten
Haga clic en el botoacuten Server Details
HOL-1757-MBL-3-ES
Page 80HOL-1757-MBL-3-ES
Incorporacioacuten de AirWatch MDM Agent al sandbox dellaboratorio praacutectico
Una vez que la aplicacioacuten se haya iniciado puede inscribir el dispositivo Para hacerlosiga los pasos a continuacioacuten
1 En Server ingrese holawmdmcom2 En Group ID ingrese el ID de grupo de su grupo de organizacioacuten Esto se indicoacute
previamente en el paso Encontrar su ID de grupo3 Haga clic en el botoacuten Go
NOTA Si utiliza un iPhone quizaacutes deba hacer clic en Done para cerrar el teclado yhacer clic en el botoacuten Continue
Autenticacioacuten de AirWatch MDM Agent
1 Ingrese imauser como nombre de usuario Esta es una cuenta de ActiveDirectory
HOL-1757-MBL-3-ES
Page 81HOL-1757-MBL-3-ES
2 Ingrese VMware1 como contrasentildea3 Pulse el botoacuten Go
HOL-1757-MBL-3-ES
Page 82HOL-1757-MBL-3-ES
Redireccioacuten a Safari y habilitacioacuten de la inscripcioacuten deMDM en la configuracioacuten
AirWatch Agent lo redirigiraacute a Safari y comenzaraacute el proceso de inscripcioacuten de MDM enla configuracioacuten del dispositivo
Haga clic en Redirect amp Enable en la parte inferior de la pantalla
HOL-1757-MBL-3-ES
Page 83HOL-1757-MBL-3-ES
Instalacioacuten del perfil de MDM
Haga clic en Install en la esquina superior derecha del cuadro de diaacutelogo InstallProfile
HOL-1757-MBL-3-ES
Page 84HOL-1757-MBL-3-ES
Instalacioacuten y verificacioacuten del perfil de AirWatch MDM
Ahora seraacute dirigido a la pantalla de instalacioacuten del perfil Si se le solicita un pin ingreseel pin actual del dispositivo Los dispositivos que proporciona VMware no deberiacutean tenerun pin
En iOS apareceraacute una pantalla de instalacioacuten de perfil Haga clic en el botoacuten Install
HOL-1757-MBL-3-ES
Page 85HOL-1757-MBL-3-ES
Advertencia de iOS sobre el perfil de MDM
Ahora deberiacutea ver la advertencia de iOS sobre la instalacioacuten del perfil que explica lo quedicha instalacioacuten permitiraacute en el dispositivo iOS
Haga clic en INSTALL en la esquina superior derecha de la pantalla
HOL-1757-MBL-3-ES
Page 86HOL-1757-MBL-3-ES
Confiacutee en el perfil con administracioacuten remota
Ahora deberiacutea ver la solicitud de iOS para confiar en la fuente del perfil de MDM
Haga clic en Trust en el cuadro de diaacutelogo
HOL-1757-MBL-3-ES
Page 87HOL-1757-MBL-3-ES
Finalizacioacuten del proceso de instalacioacuten del perfil en iOS
Ahora deberiacutea ver que el perfil se ha instalado correctamente en iOS
Pulse el botoacuten Done en la parte superior derecha
HOL-1757-MBL-3-ES
Page 88HOL-1757-MBL-3-ES
Inscripcioacuten exitosa de AirWatch
Su inscripcioacuten ahora estaacute completa Haga clic en Open para navegar hacia AirWatchAgent
HOL-1757-MBL-3-ES
Page 89HOL-1757-MBL-3-ES
Aceptar la instalacioacuten de aplicaciones
Se le puede solicitar que instale una serie de aplicaciones seguacuten el moacutedulo que esteacuterealizando En ese caso acepte la instalacioacuten de las aplicaciones
HOL-1757-MBL-3-ES
Page 90HOL-1757-MBL-3-ES
Validacioacuten de SSO
HOL-1757-MBL-3-ES
Page 91HOL-1757-MBL-3-ES
Abrir la configuracioacuten
Haga clic en Settings
HOL-1757-MBL-3-ES
Page 92HOL-1757-MBL-3-ES
Acceso a la configuracioacuten general y a la versioacuten digital deWorkspace
1 Haga clic en General2 Desplaacutecese hacia abajo hasta que vea el servicio Device Management y haga
clic en dicha opcioacuten
HOL-1757-MBL-3-ES
Page 93HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 94HOL-1757-MBL-3-ES
Abrir el perfil de la versioacuten digital de Workspace
Haga clic en Digital Workspace
HOL-1757-MBL-3-ES
Page 95HOL-1757-MBL-3-ES
Ver maacutes detalles
Haga clic en More Details
HOL-1757-MBL-3-ES
Page 96HOL-1757-MBL-3-ES
Abrir la cuenta de inicio de sesioacuten uacutenico
Deberiacutea ver la cuenta de inicio de sesioacuten uacutenico que agregoacute en el perfil que se creoacute en laseccioacuten anterior
Haga clic en testsso
HOL-1757-MBL-3-ES
Page 97HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 98HOL-1757-MBL-3-ES
Verificacioacuten de la configuracioacuten
Verifique que los campos Principal Name Realm URL Prefix Matches and Eligible AppIDs esteacuten completados correctamente
HOL-1757-MBL-3-ES
Page 99HOL-1757-MBL-3-ES
Eliminacioacuten del cacheacute de Safari
Regrese a la paacutegina principal de configuracioacuten
1 Haga clic en Safari2 Haga clic en Clear History and Website Data
HOL-1757-MBL-3-ES
Page 100HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 101HOL-1757-MBL-3-ES
Inicie Safari en el dispositivo iOS
Haga clic en el iacutecono de Safari
HOL-1757-MBL-3-ES
Page 102HOL-1757-MBL-3-ES
Acceso a Identity Manager en Safari
1 Ingrese la URL de su cliente de Identity Manager en la barra URL2 Haga clic en Go
HOL-1757-MBL-3-ES
Page 103HOL-1757-MBL-3-ES
Inicio de sesioacuten uacutenico en Workspace One
Observe que no se le solicita ninguna autenticacioacuten para iniciar sesioacuten en IdentityManager
HOL-1757-MBL-3-ES
Page 104HOL-1757-MBL-3-ES
Cataacutelogo de aplicaciones de Identity Manager
Ya ha iniciado sesioacuten en Workspace One No hay aplicaciones visibles debido a que nohan sido agregadas a Identity Manager o AirWatch
HOL-1757-MBL-3-ES
Page 105HOL-1757-MBL-3-ES
ConclusionThank you for participating in the VMware Hands-on Labs Be sure to visithttpholvmwarecom to continue your lab experience online
Lab SKU HOL-1757-MBL-3-ES
Version 20161012-074635
HOL-1757-MBL-3-ES
Page 106HOL-1757-MBL-3-ES
Deberiacutea recibir un correo electroacutenico con el asunto SE Workshop | vIDM TenantInformation que contiene los pasos para configurar el cliente vIDM Este correoelectroacutenico se enviacutea a la cuenta que utilice para iniciar sesioacuten en VLP Haga clic en elviacutenculo de configuracioacuten Admin Password para establecer una contrasentildea para sucliente
1 Escriba VMware1 en el campo New Password2 Escriba VMware1 en el campo Confirm Password3 Haga clic en Change Password
Ahora debe regresar al entorno de laboratorio
HOL-1757-MBL-3-ES
Page 33HOL-1757-MBL-3-ES
Apertura de la consola de VMware Identity Manager
1 Haga clic en + para abrir una nueva pestantildea en Firefox2 Ingrese la URL de la instancia de Identity Manager La URL estaacute en el correo
electroacutenico que recibioacute cuando comenzoacute el laboratorio Tendraacute el siguienteformato httpsnombre apellido vmwareidentitycom En la seccioacuten entre apareceraacute su nombre apellido y un nuacutemero aleatorio de 4 diacutegitos
HOL-1757-MBL-3-ES
Page 34HOL-1757-MBL-3-ES
Inicio de sesioacuten en VMware Identity Manager
1 Ingrese su nombre de usuario en el campo username Su nombre de usuariode VMware Identity Manager estaacute en el correo electroacutenico que recibioacute cuandocomenzoacute el laboratorio
2 Escriba VMware1 como contrasentildea3 Haga clic en Sign in
HOL-1757-MBL-3-ES
Page 35HOL-1757-MBL-3-ES
Aceptar los Teacuterminos y condiciones
Haga clic en Accept
Acceso a la configuracioacuten de la administracioacuten de acceso eidentidad
1 Haga clic en Identity amp Access Management2 Haga clic en Setup
HOL-1757-MBL-3-ES
Page 36HOL-1757-MBL-3-ES
Edicioacuten de los atributos de usuario
1 Haga clic en User Attributes2 Marque la casilla de verificacioacuten userPrincipalName3 Marque la casilla de verificacioacuten distinguishedName4 Haga clic en Save
Cambio a la consola de AirWatch
En el navegador haga clic en la pestantildea AirWatch
HOL-1757-MBL-3-ES
Page 37HOL-1757-MBL-3-ES
Acceso a todas las configuraciones
1 Haga clic en Groups amp Settings2 Haga clic en All Settings
HOL-1757-MBL-3-ES
Page 38HOL-1757-MBL-3-ES
Acceso a la configuracioacuten de la consola de VMwareIdentity Manager
1 Haga clic en System2 Haga clic en Enterprise Integration3 Haga clic en VMware Identity Manager
HOL-1757-MBL-3-ES
Page 39HOL-1757-MBL-3-ES
Acceso a la configuracioacuten del servidor
Haga clic en Configure en el cuadro Server
Configuracioacuten del servidor
Para establecer las configuraciones en esta paacutegina debe acceder al correo electroacutenicoque recibioacute cuando comenzoacute este taller Los contenidos del correo electroacutenico tendraacutenel siguiente formato
-----
Hola
Se le ha generado un cliente vIDM con los siguientes detalles
bull Nombre de cliente nombre de clientebull URL del cliente nombre del clientevmwareidentitycombull Nombre de usuario administrativo del cliente nombre del cliente
Siga el enlace para establecer su contrasentildea para el usuario administrativo(justinsheets1) para el cliente vIDM URL de restablecimiento
HOL-1757-MBL-3-ES
Page 40HOL-1757-MBL-3-ES
Tenga en cuenta que para iniciar sesioacuten en su cliente vIDM con el usuarioadministrativo mencionado anteriormente deberaacute establecer su contrasentildea mediante elviacutenculo anterior
-----
1 En el campo URL ingrese la URL del cliente IDM desde el correo electroacutenico2 En el campo Admin Username ingrese el nombre de usuario administrativo del
cliente desde el correo electroacutenico3 En el campo Admin Password ingrese la contrasentildea que creoacute luego de hacer
clic en la URL de restablecimiento de contrasentildea4 Haga clic en Test Connection Deberiacutea ver el mensaje Test is successful5 Haga clic en Next
HOL-1757-MBL-3-ES
Page 41HOL-1757-MBL-3-ES
Configuracioacuten del directorio
1 Ingrese corplocal en el campo Directory2 Haga clic en Save
Cambio a la consola de VMware Identity Manager
Haga clic en la pestantildea VMware Workspace One
HOL-1757-MBL-3-ES
Page 42HOL-1757-MBL-3-ES
Acceso a los directorios
1 Haga clic en Identity amp Access Management2 Haga clic en Directories
Confirme que el directorio corplocal haya sido agregado
Cambio a la consola de AirWatch
En el navegador haga clic en la pestantildea AirWatch
HOL-1757-MBL-3-ES
Page 43HOL-1757-MBL-3-ES
Acceso a los grupos de usuarios
1 Haga clic en Groups amp Settings2 Haga clic en Groups3 Haga clic en User Groups4 Haga clic en Add
HOL-1757-MBL-3-ES
Page 44HOL-1757-MBL-3-ES
Buacutesqueda de un grupo de usuarios
1 Seleccione Organizational Unit en el menuacute desplegable External type2 Escriba Users en campo Search Text3 Haga clic en Search
HOL-1757-MBL-3-ES
Page 45HOL-1757-MBL-3-ES
Seleccioacuten del grupo de usuarios Users
1 En la lista que se muestra seleccione Users2 Haga clic en Save
HOL-1757-MBL-3-ES
Page 46HOL-1757-MBL-3-ES
Edicioacuten del nuevo grupo de usuarios
Haga clic en el iacutecono del laacutepiz del nuevo grupo de usuarios Users
HOL-1757-MBL-3-ES
Page 47HOL-1757-MBL-3-ES
Incorporacioacuten automaacutetica de miembros del grupo
1 Marque la casilla de verificacioacuten Add Group Members Automatically2 Haga clic en Save
HOL-1757-MBL-3-ES
Page 48HOL-1757-MBL-3-ES
Sincronizacioacuten de usuarios de AD
Haga clic en el iacutecono Sync De esta manera se agregaraacuten todos los usuarios de AD aAirWatch
HOL-1757-MBL-3-ES
Page 49HOL-1757-MBL-3-ES
Integracioacuten de AirWatch y VMwareIdentity Manager mediante el KDC deCloudAcceso a todas las configuraciones
1 Haga clic en Groups amp Settings2 Haga clic en All Settings
HOL-1757-MBL-3-ES
Page 50HOL-1757-MBL-3-ES
Habilitacioacuten del certificado
1 Haga clic en System2 Haga clic en Enterprise Integration3 Haga clic en VMware Identity Manager4 Haga clic en Enable
HOL-1757-MBL-3-ES
Page 51HOL-1757-MBL-3-ES
Exportacioacuten del certificado
1 Haga clic en Export2 Cuando aparezca el cuadro de diaacutelogo Save File haga clic en OK
El certificado se guardaraacute en la carpeta de descargas
HOL-1757-MBL-3-ES
Page 52HOL-1757-MBL-3-ES
Cambio a la consola de VMware Identity Manager
Haga clic en la pestantildea VMware Workspace One
Acceso a la configuracioacuten de directorios
1 Haga clic en Identity amp Access Management2 Confirme que el directorio y los usuarios se hayan sincronizado
HOL-1757-MBL-3-ES
Page 53HOL-1757-MBL-3-ES
Acceso a la paacutegina de los proveedores de identidad
1 Haga clic en Identity Providers2 Haga clic en Built-in
HOL-1757-MBL-3-ES
Page 54HOL-1757-MBL-3-ES
Acceso a la paacutegina de configuracioacuten incorporada deKerberos
1 En la paacutegina desplaacutecese hacia abajo hasta la seccioacuten Authentication Methods2 Haga clic en el iacutecono del engranaje de Mobile SSO (for iOS)
HOL-1757-MBL-3-ES
Page 55HOL-1757-MBL-3-ES
Configuracioacuten del SSO moacutevil (para iOS)
1 Marque Enable KDC Authentication2 Haga clic en Select File3 Seleccione la carpeta de descargas4 Seleccione el archivo VidmAirWatchRootCertificatecer5 Haga clic en Open6 Haga clic en OK en el cuadro de diaacutelogo de confirmacioacuten
HOL-1757-MBL-3-ES
Page 56HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 57HOL-1757-MBL-3-ES
Guardado de la configuracioacuten de autenticacioacuten deKerberos
1 Confirme que el certificado se haya cargado2 Haga clic en Save
HOL-1757-MBL-3-ES
Page 58HOL-1757-MBL-3-ES
Guardado de la configuracioacuten del proveedor de identidad
1 Marque la casilla corplocal en la seccioacuten Users2 Marque la casilla ALL RANGES en la seccioacuten Network3 Haga clic en Save
HOL-1757-MBL-3-ES
Page 59HOL-1757-MBL-3-ES
Navegue hacia la paacutegina de configuracioacuten incorporada delos proveedores de identidad
Haga clic en Built-in
HOL-1757-MBL-3-ES
Page 60HOL-1757-MBL-3-ES
Descarga del certificado de la raiacutez del servidor KDC
1 Desplaacutecese hasta la parte inferior de la paacutegina2 Haga clic en Download Certificate3 Seleccione Save File y haga clic en OK
HOL-1757-MBL-3-ES
Page 61HOL-1757-MBL-3-ES
Acceso a la paacutegina de poliacuteticas
1 Haga clic en Identity amp Access Management2 Haga clic en Policies
Abrir el default_access_policy_set
Haga clic en default_access_policy_set
HOL-1757-MBL-3-ES
Page 62HOL-1757-MBL-3-ES
Creacioacuten de una nueva regla de poliacuteticas
Haga clic en el signo +
HOL-1757-MBL-3-ES
Page 63HOL-1757-MBL-3-ES
Configuracioacuten de la nueva regla de poliacuteticas
1 Seleccione ALL RANGES en el menuacute desplegable Network Range2 Seleccione iOS en el menuacute desplegable Device Type3 Seleccione Mobile SSO (for iOS) en el menuacute desplegable Authentication
Method4 En Re-Authenticate confirme que el tiempo para volver a autenticar sea 8
horas5 Haga clic en OK
HOL-1757-MBL-3-ES
Page 64HOL-1757-MBL-3-ES
Actualizacioacuten y guardado del orden de las reglas depoliacuteticas
1 Para mover la nueva regla de poliacuteticas hacia la parte superior haga clic en eliacutecono de la flecha doble y arraacutestrela hacia la parte superior de la lista
2 Haga clic en Save
Cambio a la consola de AirWatch
Haga clic en la pestantildea AirWatch en Firefox
HOL-1757-MBL-3-ES
Page 65HOL-1757-MBL-3-ES
Cerrar la paacutegina de configuracioacuten
Si es necesario haga clic en la X para cerrar la paacutegina de configuracioacuten que quedoacuteabierta desde un paso anterior
Creacioacuten de un perfil de credenciales
1 Haga clic en Devices2 Haga clic en Profiles3 Haga clic en List View4 Mantenga el mouse sobre Add5 Hacer clic en Add Profile
HOL-1757-MBL-3-ES
Page 66HOL-1757-MBL-3-ES
Seleccioacuten de la plataforma de Apple iOS
Haga clic en Apple iOS
HOL-1757-MBL-3-ES
Page 67HOL-1757-MBL-3-ES
Configuracioacuten general del perfil
1 Haga clic en General2 En el campo Name ingrese iOS Identity KDC Cert3 Haga clic en el campo Assigned Groups y se mostraraacute una lista de grupos
Haga clic en All Devices (semuestrasucorreoelectroacutenico)
HOL-1757-MBL-3-ES
Page 68HOL-1757-MBL-3-ES
Configuracioacuten de la carga uacutetil de credenciales
HOL-1757-MBL-3-ES
Page 69HOL-1757-MBL-3-ES
Carga del certificado KDC
Haga clic en Upload
HOL-1757-MBL-3-ES
Page 70HOL-1757-MBL-3-ES
Seleccionar el certificado KDC para cargar
1 Haga clic en Browse2 Haga clic en Downloads3 Haga clic en el archivo KDC-root-certcer para seleccionarlo4 Haga clic en Open
HOL-1757-MBL-3-ES
Page 71HOL-1757-MBL-3-ES
Configuracioacuten de la carga uacutetil de SCEP
1 Haga clic en lt--gt SCEP2 Haga clic en Configure
HOL-1757-MBL-3-ES
Page 72HOL-1757-MBL-3-ES
Confirmacioacuten de la configuracioacuten de SCEP
Confirme que la entidad de certificacioacuten de AirWatch esteacute configurada
HOL-1757-MBL-3-ES
Page 73HOL-1757-MBL-3-ES
Creacioacuten de la carga uacutetil del inicio de sesioacuten uacutenico
1 Haga clic en Single Sign-On2 Haga clic en Configure
HOL-1757-MBL-3-ES
Page 74HOL-1757-MBL-3-ES
Configuracioacuten de la carga uacutetil del inicio de sesioacuten uacutenico
1 En el campo Account Name ingrese un nombre descriptivo como testsso2 En el campo Kerberos Principal Name ingrese el valor de buacutesqueda
EnrollmentUser 3 En el campo Realm ingrese VMWAREIDENTITYCOM4 Seleccione SCEP 1 en el menuacute desplegable Renewal Certificate5 En el campo URL ingrese su URL de VMware Identity Manager
(httpsnombreapellidovmwareidentitycom)6 Ingrese el siguiente ID de paquete
- comapplemobilesafari7 Haga clic en Save amp Publish
HOL-1757-MBL-3-ES
Page 75HOL-1757-MBL-3-ES
Publicacioacuten del perfil
Haga clic en Publish
HOL-1757-MBL-3-ES
Page 76HOL-1757-MBL-3-ES
Inscripcioacuten de dispositivos iOS concuenta de Active DirectoryInscripcioacuten de su dispositivo iOS
Ahora inscribiraacute su dispositivo iOS para utilizarlo en este moacutedulo
HOL-1757-MBL-3-ES
Page 77HOL-1757-MBL-3-ES
Descargueinstale la aplicacioacuten AirWatch MDM Agentdesde la tienda de aplicaciones (SI ES NECESARIO)
Nota Es probable que AirWatch MDM Agent ya esteacute instalado en los dispositivos por loque puede omitir este paso
En este punto si utiliza su propio dispositivo iOS o si el dispositivo que utiliza NO tienela aplicacioacuten AirWatch MDM Agent instalada instale la aplicacioacuten de AirWatch
Para instalar la aplicacioacuten AirWatch MDM Agent desde la tienda de aplicaciones abra latienda de aplicaciones y descargue la aplicacioacuten gratuita AirWatch MDM Agent
Buacutesqueda del ID de grupo
El primer paso es asegurarse de que sabe cuaacutel es el ID de su grupo de organizacioacuten
HOL-1757-MBL-3-ES
Page 78HOL-1757-MBL-3-ES
1 Para encontrar el ID de grupo mantenga el cursor sobre la pestantildea Group ID enla parte superior de la pantalla Busque la direccioacuten de correo electroacutenico queutilizoacute para iniciar sesioacuten en el portal del laboratorio
2 El ID de grupo se mostraraacute dentro del nombre del grupo de organizacioacuten Sesolicita el ID de grupo cuando inscribe su dispositivo
Inicio de AirWatch MDM Agent
Abra la aplicacioacuten AirWatch MDM Agent en el dispositivo Si tiene su propio dispositivoiOS y quiere probarlo primero debe descargar la aplicacioacuten
HOL-1757-MBL-3-ES
Page 79HOL-1757-MBL-3-ES
Eleccioacuten del meacutetodo de inscripcioacuten
Haga clic en el botoacuten Server Details
HOL-1757-MBL-3-ES
Page 80HOL-1757-MBL-3-ES
Incorporacioacuten de AirWatch MDM Agent al sandbox dellaboratorio praacutectico
Una vez que la aplicacioacuten se haya iniciado puede inscribir el dispositivo Para hacerlosiga los pasos a continuacioacuten
1 En Server ingrese holawmdmcom2 En Group ID ingrese el ID de grupo de su grupo de organizacioacuten Esto se indicoacute
previamente en el paso Encontrar su ID de grupo3 Haga clic en el botoacuten Go
NOTA Si utiliza un iPhone quizaacutes deba hacer clic en Done para cerrar el teclado yhacer clic en el botoacuten Continue
Autenticacioacuten de AirWatch MDM Agent
1 Ingrese imauser como nombre de usuario Esta es una cuenta de ActiveDirectory
HOL-1757-MBL-3-ES
Page 81HOL-1757-MBL-3-ES
2 Ingrese VMware1 como contrasentildea3 Pulse el botoacuten Go
HOL-1757-MBL-3-ES
Page 82HOL-1757-MBL-3-ES
Redireccioacuten a Safari y habilitacioacuten de la inscripcioacuten deMDM en la configuracioacuten
AirWatch Agent lo redirigiraacute a Safari y comenzaraacute el proceso de inscripcioacuten de MDM enla configuracioacuten del dispositivo
Haga clic en Redirect amp Enable en la parte inferior de la pantalla
HOL-1757-MBL-3-ES
Page 83HOL-1757-MBL-3-ES
Instalacioacuten del perfil de MDM
Haga clic en Install en la esquina superior derecha del cuadro de diaacutelogo InstallProfile
HOL-1757-MBL-3-ES
Page 84HOL-1757-MBL-3-ES
Instalacioacuten y verificacioacuten del perfil de AirWatch MDM
Ahora seraacute dirigido a la pantalla de instalacioacuten del perfil Si se le solicita un pin ingreseel pin actual del dispositivo Los dispositivos que proporciona VMware no deberiacutean tenerun pin
En iOS apareceraacute una pantalla de instalacioacuten de perfil Haga clic en el botoacuten Install
HOL-1757-MBL-3-ES
Page 85HOL-1757-MBL-3-ES
Advertencia de iOS sobre el perfil de MDM
Ahora deberiacutea ver la advertencia de iOS sobre la instalacioacuten del perfil que explica lo quedicha instalacioacuten permitiraacute en el dispositivo iOS
Haga clic en INSTALL en la esquina superior derecha de la pantalla
HOL-1757-MBL-3-ES
Page 86HOL-1757-MBL-3-ES
Confiacutee en el perfil con administracioacuten remota
Ahora deberiacutea ver la solicitud de iOS para confiar en la fuente del perfil de MDM
Haga clic en Trust en el cuadro de diaacutelogo
HOL-1757-MBL-3-ES
Page 87HOL-1757-MBL-3-ES
Finalizacioacuten del proceso de instalacioacuten del perfil en iOS
Ahora deberiacutea ver que el perfil se ha instalado correctamente en iOS
Pulse el botoacuten Done en la parte superior derecha
HOL-1757-MBL-3-ES
Page 88HOL-1757-MBL-3-ES
Inscripcioacuten exitosa de AirWatch
Su inscripcioacuten ahora estaacute completa Haga clic en Open para navegar hacia AirWatchAgent
HOL-1757-MBL-3-ES
Page 89HOL-1757-MBL-3-ES
Aceptar la instalacioacuten de aplicaciones
Se le puede solicitar que instale una serie de aplicaciones seguacuten el moacutedulo que esteacuterealizando En ese caso acepte la instalacioacuten de las aplicaciones
HOL-1757-MBL-3-ES
Page 90HOL-1757-MBL-3-ES
Validacioacuten de SSO
HOL-1757-MBL-3-ES
Page 91HOL-1757-MBL-3-ES
Abrir la configuracioacuten
Haga clic en Settings
HOL-1757-MBL-3-ES
Page 92HOL-1757-MBL-3-ES
Acceso a la configuracioacuten general y a la versioacuten digital deWorkspace
1 Haga clic en General2 Desplaacutecese hacia abajo hasta que vea el servicio Device Management y haga
clic en dicha opcioacuten
HOL-1757-MBL-3-ES
Page 93HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 94HOL-1757-MBL-3-ES
Abrir el perfil de la versioacuten digital de Workspace
Haga clic en Digital Workspace
HOL-1757-MBL-3-ES
Page 95HOL-1757-MBL-3-ES
Ver maacutes detalles
Haga clic en More Details
HOL-1757-MBL-3-ES
Page 96HOL-1757-MBL-3-ES
Abrir la cuenta de inicio de sesioacuten uacutenico
Deberiacutea ver la cuenta de inicio de sesioacuten uacutenico que agregoacute en el perfil que se creoacute en laseccioacuten anterior
Haga clic en testsso
HOL-1757-MBL-3-ES
Page 97HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 98HOL-1757-MBL-3-ES
Verificacioacuten de la configuracioacuten
Verifique que los campos Principal Name Realm URL Prefix Matches and Eligible AppIDs esteacuten completados correctamente
HOL-1757-MBL-3-ES
Page 99HOL-1757-MBL-3-ES
Eliminacioacuten del cacheacute de Safari
Regrese a la paacutegina principal de configuracioacuten
1 Haga clic en Safari2 Haga clic en Clear History and Website Data
HOL-1757-MBL-3-ES
Page 100HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 101HOL-1757-MBL-3-ES
Inicie Safari en el dispositivo iOS
Haga clic en el iacutecono de Safari
HOL-1757-MBL-3-ES
Page 102HOL-1757-MBL-3-ES
Acceso a Identity Manager en Safari
1 Ingrese la URL de su cliente de Identity Manager en la barra URL2 Haga clic en Go
HOL-1757-MBL-3-ES
Page 103HOL-1757-MBL-3-ES
Inicio de sesioacuten uacutenico en Workspace One
Observe que no se le solicita ninguna autenticacioacuten para iniciar sesioacuten en IdentityManager
HOL-1757-MBL-3-ES
Page 104HOL-1757-MBL-3-ES
Cataacutelogo de aplicaciones de Identity Manager
Ya ha iniciado sesioacuten en Workspace One No hay aplicaciones visibles debido a que nohan sido agregadas a Identity Manager o AirWatch
HOL-1757-MBL-3-ES
Page 105HOL-1757-MBL-3-ES
ConclusionThank you for participating in the VMware Hands-on Labs Be sure to visithttpholvmwarecom to continue your lab experience online
Lab SKU HOL-1757-MBL-3-ES
Version 20161012-074635
HOL-1757-MBL-3-ES
Page 106HOL-1757-MBL-3-ES
Apertura de la consola de VMware Identity Manager
1 Haga clic en + para abrir una nueva pestantildea en Firefox2 Ingrese la URL de la instancia de Identity Manager La URL estaacute en el correo
electroacutenico que recibioacute cuando comenzoacute el laboratorio Tendraacute el siguienteformato httpsnombre apellido vmwareidentitycom En la seccioacuten entre apareceraacute su nombre apellido y un nuacutemero aleatorio de 4 diacutegitos
HOL-1757-MBL-3-ES
Page 34HOL-1757-MBL-3-ES
Inicio de sesioacuten en VMware Identity Manager
1 Ingrese su nombre de usuario en el campo username Su nombre de usuariode VMware Identity Manager estaacute en el correo electroacutenico que recibioacute cuandocomenzoacute el laboratorio
2 Escriba VMware1 como contrasentildea3 Haga clic en Sign in
HOL-1757-MBL-3-ES
Page 35HOL-1757-MBL-3-ES
Aceptar los Teacuterminos y condiciones
Haga clic en Accept
Acceso a la configuracioacuten de la administracioacuten de acceso eidentidad
1 Haga clic en Identity amp Access Management2 Haga clic en Setup
HOL-1757-MBL-3-ES
Page 36HOL-1757-MBL-3-ES
Edicioacuten de los atributos de usuario
1 Haga clic en User Attributes2 Marque la casilla de verificacioacuten userPrincipalName3 Marque la casilla de verificacioacuten distinguishedName4 Haga clic en Save
Cambio a la consola de AirWatch
En el navegador haga clic en la pestantildea AirWatch
HOL-1757-MBL-3-ES
Page 37HOL-1757-MBL-3-ES
Acceso a todas las configuraciones
1 Haga clic en Groups amp Settings2 Haga clic en All Settings
HOL-1757-MBL-3-ES
Page 38HOL-1757-MBL-3-ES
Acceso a la configuracioacuten de la consola de VMwareIdentity Manager
1 Haga clic en System2 Haga clic en Enterprise Integration3 Haga clic en VMware Identity Manager
HOL-1757-MBL-3-ES
Page 39HOL-1757-MBL-3-ES
Acceso a la configuracioacuten del servidor
Haga clic en Configure en el cuadro Server
Configuracioacuten del servidor
Para establecer las configuraciones en esta paacutegina debe acceder al correo electroacutenicoque recibioacute cuando comenzoacute este taller Los contenidos del correo electroacutenico tendraacutenel siguiente formato
-----
Hola
Se le ha generado un cliente vIDM con los siguientes detalles
bull Nombre de cliente nombre de clientebull URL del cliente nombre del clientevmwareidentitycombull Nombre de usuario administrativo del cliente nombre del cliente
Siga el enlace para establecer su contrasentildea para el usuario administrativo(justinsheets1) para el cliente vIDM URL de restablecimiento
HOL-1757-MBL-3-ES
Page 40HOL-1757-MBL-3-ES
Tenga en cuenta que para iniciar sesioacuten en su cliente vIDM con el usuarioadministrativo mencionado anteriormente deberaacute establecer su contrasentildea mediante elviacutenculo anterior
-----
1 En el campo URL ingrese la URL del cliente IDM desde el correo electroacutenico2 En el campo Admin Username ingrese el nombre de usuario administrativo del
cliente desde el correo electroacutenico3 En el campo Admin Password ingrese la contrasentildea que creoacute luego de hacer
clic en la URL de restablecimiento de contrasentildea4 Haga clic en Test Connection Deberiacutea ver el mensaje Test is successful5 Haga clic en Next
HOL-1757-MBL-3-ES
Page 41HOL-1757-MBL-3-ES
Configuracioacuten del directorio
1 Ingrese corplocal en el campo Directory2 Haga clic en Save
Cambio a la consola de VMware Identity Manager
Haga clic en la pestantildea VMware Workspace One
HOL-1757-MBL-3-ES
Page 42HOL-1757-MBL-3-ES
Acceso a los directorios
1 Haga clic en Identity amp Access Management2 Haga clic en Directories
Confirme que el directorio corplocal haya sido agregado
Cambio a la consola de AirWatch
En el navegador haga clic en la pestantildea AirWatch
HOL-1757-MBL-3-ES
Page 43HOL-1757-MBL-3-ES
Acceso a los grupos de usuarios
1 Haga clic en Groups amp Settings2 Haga clic en Groups3 Haga clic en User Groups4 Haga clic en Add
HOL-1757-MBL-3-ES
Page 44HOL-1757-MBL-3-ES
Buacutesqueda de un grupo de usuarios
1 Seleccione Organizational Unit en el menuacute desplegable External type2 Escriba Users en campo Search Text3 Haga clic en Search
HOL-1757-MBL-3-ES
Page 45HOL-1757-MBL-3-ES
Seleccioacuten del grupo de usuarios Users
1 En la lista que se muestra seleccione Users2 Haga clic en Save
HOL-1757-MBL-3-ES
Page 46HOL-1757-MBL-3-ES
Edicioacuten del nuevo grupo de usuarios
Haga clic en el iacutecono del laacutepiz del nuevo grupo de usuarios Users
HOL-1757-MBL-3-ES
Page 47HOL-1757-MBL-3-ES
Incorporacioacuten automaacutetica de miembros del grupo
1 Marque la casilla de verificacioacuten Add Group Members Automatically2 Haga clic en Save
HOL-1757-MBL-3-ES
Page 48HOL-1757-MBL-3-ES
Sincronizacioacuten de usuarios de AD
Haga clic en el iacutecono Sync De esta manera se agregaraacuten todos los usuarios de AD aAirWatch
HOL-1757-MBL-3-ES
Page 49HOL-1757-MBL-3-ES
Integracioacuten de AirWatch y VMwareIdentity Manager mediante el KDC deCloudAcceso a todas las configuraciones
1 Haga clic en Groups amp Settings2 Haga clic en All Settings
HOL-1757-MBL-3-ES
Page 50HOL-1757-MBL-3-ES
Habilitacioacuten del certificado
1 Haga clic en System2 Haga clic en Enterprise Integration3 Haga clic en VMware Identity Manager4 Haga clic en Enable
HOL-1757-MBL-3-ES
Page 51HOL-1757-MBL-3-ES
Exportacioacuten del certificado
1 Haga clic en Export2 Cuando aparezca el cuadro de diaacutelogo Save File haga clic en OK
El certificado se guardaraacute en la carpeta de descargas
HOL-1757-MBL-3-ES
Page 52HOL-1757-MBL-3-ES
Cambio a la consola de VMware Identity Manager
Haga clic en la pestantildea VMware Workspace One
Acceso a la configuracioacuten de directorios
1 Haga clic en Identity amp Access Management2 Confirme que el directorio y los usuarios se hayan sincronizado
HOL-1757-MBL-3-ES
Page 53HOL-1757-MBL-3-ES
Acceso a la paacutegina de los proveedores de identidad
1 Haga clic en Identity Providers2 Haga clic en Built-in
HOL-1757-MBL-3-ES
Page 54HOL-1757-MBL-3-ES
Acceso a la paacutegina de configuracioacuten incorporada deKerberos
1 En la paacutegina desplaacutecese hacia abajo hasta la seccioacuten Authentication Methods2 Haga clic en el iacutecono del engranaje de Mobile SSO (for iOS)
HOL-1757-MBL-3-ES
Page 55HOL-1757-MBL-3-ES
Configuracioacuten del SSO moacutevil (para iOS)
1 Marque Enable KDC Authentication2 Haga clic en Select File3 Seleccione la carpeta de descargas4 Seleccione el archivo VidmAirWatchRootCertificatecer5 Haga clic en Open6 Haga clic en OK en el cuadro de diaacutelogo de confirmacioacuten
HOL-1757-MBL-3-ES
Page 56HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 57HOL-1757-MBL-3-ES
Guardado de la configuracioacuten de autenticacioacuten deKerberos
1 Confirme que el certificado se haya cargado2 Haga clic en Save
HOL-1757-MBL-3-ES
Page 58HOL-1757-MBL-3-ES
Guardado de la configuracioacuten del proveedor de identidad
1 Marque la casilla corplocal en la seccioacuten Users2 Marque la casilla ALL RANGES en la seccioacuten Network3 Haga clic en Save
HOL-1757-MBL-3-ES
Page 59HOL-1757-MBL-3-ES
Navegue hacia la paacutegina de configuracioacuten incorporada delos proveedores de identidad
Haga clic en Built-in
HOL-1757-MBL-3-ES
Page 60HOL-1757-MBL-3-ES
Descarga del certificado de la raiacutez del servidor KDC
1 Desplaacutecese hasta la parte inferior de la paacutegina2 Haga clic en Download Certificate3 Seleccione Save File y haga clic en OK
HOL-1757-MBL-3-ES
Page 61HOL-1757-MBL-3-ES
Acceso a la paacutegina de poliacuteticas
1 Haga clic en Identity amp Access Management2 Haga clic en Policies
Abrir el default_access_policy_set
Haga clic en default_access_policy_set
HOL-1757-MBL-3-ES
Page 62HOL-1757-MBL-3-ES
Creacioacuten de una nueva regla de poliacuteticas
Haga clic en el signo +
HOL-1757-MBL-3-ES
Page 63HOL-1757-MBL-3-ES
Configuracioacuten de la nueva regla de poliacuteticas
1 Seleccione ALL RANGES en el menuacute desplegable Network Range2 Seleccione iOS en el menuacute desplegable Device Type3 Seleccione Mobile SSO (for iOS) en el menuacute desplegable Authentication
Method4 En Re-Authenticate confirme que el tiempo para volver a autenticar sea 8
horas5 Haga clic en OK
HOL-1757-MBL-3-ES
Page 64HOL-1757-MBL-3-ES
Actualizacioacuten y guardado del orden de las reglas depoliacuteticas
1 Para mover la nueva regla de poliacuteticas hacia la parte superior haga clic en eliacutecono de la flecha doble y arraacutestrela hacia la parte superior de la lista
2 Haga clic en Save
Cambio a la consola de AirWatch
Haga clic en la pestantildea AirWatch en Firefox
HOL-1757-MBL-3-ES
Page 65HOL-1757-MBL-3-ES
Cerrar la paacutegina de configuracioacuten
Si es necesario haga clic en la X para cerrar la paacutegina de configuracioacuten que quedoacuteabierta desde un paso anterior
Creacioacuten de un perfil de credenciales
1 Haga clic en Devices2 Haga clic en Profiles3 Haga clic en List View4 Mantenga el mouse sobre Add5 Hacer clic en Add Profile
HOL-1757-MBL-3-ES
Page 66HOL-1757-MBL-3-ES
Seleccioacuten de la plataforma de Apple iOS
Haga clic en Apple iOS
HOL-1757-MBL-3-ES
Page 67HOL-1757-MBL-3-ES
Configuracioacuten general del perfil
1 Haga clic en General2 En el campo Name ingrese iOS Identity KDC Cert3 Haga clic en el campo Assigned Groups y se mostraraacute una lista de grupos
Haga clic en All Devices (semuestrasucorreoelectroacutenico)
HOL-1757-MBL-3-ES
Page 68HOL-1757-MBL-3-ES
Configuracioacuten de la carga uacutetil de credenciales
HOL-1757-MBL-3-ES
Page 69HOL-1757-MBL-3-ES
Carga del certificado KDC
Haga clic en Upload
HOL-1757-MBL-3-ES
Page 70HOL-1757-MBL-3-ES
Seleccionar el certificado KDC para cargar
1 Haga clic en Browse2 Haga clic en Downloads3 Haga clic en el archivo KDC-root-certcer para seleccionarlo4 Haga clic en Open
HOL-1757-MBL-3-ES
Page 71HOL-1757-MBL-3-ES
Configuracioacuten de la carga uacutetil de SCEP
1 Haga clic en lt--gt SCEP2 Haga clic en Configure
HOL-1757-MBL-3-ES
Page 72HOL-1757-MBL-3-ES
Confirmacioacuten de la configuracioacuten de SCEP
Confirme que la entidad de certificacioacuten de AirWatch esteacute configurada
HOL-1757-MBL-3-ES
Page 73HOL-1757-MBL-3-ES
Creacioacuten de la carga uacutetil del inicio de sesioacuten uacutenico
1 Haga clic en Single Sign-On2 Haga clic en Configure
HOL-1757-MBL-3-ES
Page 74HOL-1757-MBL-3-ES
Configuracioacuten de la carga uacutetil del inicio de sesioacuten uacutenico
1 En el campo Account Name ingrese un nombre descriptivo como testsso2 En el campo Kerberos Principal Name ingrese el valor de buacutesqueda
EnrollmentUser 3 En el campo Realm ingrese VMWAREIDENTITYCOM4 Seleccione SCEP 1 en el menuacute desplegable Renewal Certificate5 En el campo URL ingrese su URL de VMware Identity Manager
(httpsnombreapellidovmwareidentitycom)6 Ingrese el siguiente ID de paquete
- comapplemobilesafari7 Haga clic en Save amp Publish
HOL-1757-MBL-3-ES
Page 75HOL-1757-MBL-3-ES
Publicacioacuten del perfil
Haga clic en Publish
HOL-1757-MBL-3-ES
Page 76HOL-1757-MBL-3-ES
Inscripcioacuten de dispositivos iOS concuenta de Active DirectoryInscripcioacuten de su dispositivo iOS
Ahora inscribiraacute su dispositivo iOS para utilizarlo en este moacutedulo
HOL-1757-MBL-3-ES
Page 77HOL-1757-MBL-3-ES
Descargueinstale la aplicacioacuten AirWatch MDM Agentdesde la tienda de aplicaciones (SI ES NECESARIO)
Nota Es probable que AirWatch MDM Agent ya esteacute instalado en los dispositivos por loque puede omitir este paso
En este punto si utiliza su propio dispositivo iOS o si el dispositivo que utiliza NO tienela aplicacioacuten AirWatch MDM Agent instalada instale la aplicacioacuten de AirWatch
Para instalar la aplicacioacuten AirWatch MDM Agent desde la tienda de aplicaciones abra latienda de aplicaciones y descargue la aplicacioacuten gratuita AirWatch MDM Agent
Buacutesqueda del ID de grupo
El primer paso es asegurarse de que sabe cuaacutel es el ID de su grupo de organizacioacuten
HOL-1757-MBL-3-ES
Page 78HOL-1757-MBL-3-ES
1 Para encontrar el ID de grupo mantenga el cursor sobre la pestantildea Group ID enla parte superior de la pantalla Busque la direccioacuten de correo electroacutenico queutilizoacute para iniciar sesioacuten en el portal del laboratorio
2 El ID de grupo se mostraraacute dentro del nombre del grupo de organizacioacuten Sesolicita el ID de grupo cuando inscribe su dispositivo
Inicio de AirWatch MDM Agent
Abra la aplicacioacuten AirWatch MDM Agent en el dispositivo Si tiene su propio dispositivoiOS y quiere probarlo primero debe descargar la aplicacioacuten
HOL-1757-MBL-3-ES
Page 79HOL-1757-MBL-3-ES
Eleccioacuten del meacutetodo de inscripcioacuten
Haga clic en el botoacuten Server Details
HOL-1757-MBL-3-ES
Page 80HOL-1757-MBL-3-ES
Incorporacioacuten de AirWatch MDM Agent al sandbox dellaboratorio praacutectico
Una vez que la aplicacioacuten se haya iniciado puede inscribir el dispositivo Para hacerlosiga los pasos a continuacioacuten
1 En Server ingrese holawmdmcom2 En Group ID ingrese el ID de grupo de su grupo de organizacioacuten Esto se indicoacute
previamente en el paso Encontrar su ID de grupo3 Haga clic en el botoacuten Go
NOTA Si utiliza un iPhone quizaacutes deba hacer clic en Done para cerrar el teclado yhacer clic en el botoacuten Continue
Autenticacioacuten de AirWatch MDM Agent
1 Ingrese imauser como nombre de usuario Esta es una cuenta de ActiveDirectory
HOL-1757-MBL-3-ES
Page 81HOL-1757-MBL-3-ES
2 Ingrese VMware1 como contrasentildea3 Pulse el botoacuten Go
HOL-1757-MBL-3-ES
Page 82HOL-1757-MBL-3-ES
Redireccioacuten a Safari y habilitacioacuten de la inscripcioacuten deMDM en la configuracioacuten
AirWatch Agent lo redirigiraacute a Safari y comenzaraacute el proceso de inscripcioacuten de MDM enla configuracioacuten del dispositivo
Haga clic en Redirect amp Enable en la parte inferior de la pantalla
HOL-1757-MBL-3-ES
Page 83HOL-1757-MBL-3-ES
Instalacioacuten del perfil de MDM
Haga clic en Install en la esquina superior derecha del cuadro de diaacutelogo InstallProfile
HOL-1757-MBL-3-ES
Page 84HOL-1757-MBL-3-ES
Instalacioacuten y verificacioacuten del perfil de AirWatch MDM
Ahora seraacute dirigido a la pantalla de instalacioacuten del perfil Si se le solicita un pin ingreseel pin actual del dispositivo Los dispositivos que proporciona VMware no deberiacutean tenerun pin
En iOS apareceraacute una pantalla de instalacioacuten de perfil Haga clic en el botoacuten Install
HOL-1757-MBL-3-ES
Page 85HOL-1757-MBL-3-ES
Advertencia de iOS sobre el perfil de MDM
Ahora deberiacutea ver la advertencia de iOS sobre la instalacioacuten del perfil que explica lo quedicha instalacioacuten permitiraacute en el dispositivo iOS
Haga clic en INSTALL en la esquina superior derecha de la pantalla
HOL-1757-MBL-3-ES
Page 86HOL-1757-MBL-3-ES
Confiacutee en el perfil con administracioacuten remota
Ahora deberiacutea ver la solicitud de iOS para confiar en la fuente del perfil de MDM
Haga clic en Trust en el cuadro de diaacutelogo
HOL-1757-MBL-3-ES
Page 87HOL-1757-MBL-3-ES
Finalizacioacuten del proceso de instalacioacuten del perfil en iOS
Ahora deberiacutea ver que el perfil se ha instalado correctamente en iOS
Pulse el botoacuten Done en la parte superior derecha
HOL-1757-MBL-3-ES
Page 88HOL-1757-MBL-3-ES
Inscripcioacuten exitosa de AirWatch
Su inscripcioacuten ahora estaacute completa Haga clic en Open para navegar hacia AirWatchAgent
HOL-1757-MBL-3-ES
Page 89HOL-1757-MBL-3-ES
Aceptar la instalacioacuten de aplicaciones
Se le puede solicitar que instale una serie de aplicaciones seguacuten el moacutedulo que esteacuterealizando En ese caso acepte la instalacioacuten de las aplicaciones
HOL-1757-MBL-3-ES
Page 90HOL-1757-MBL-3-ES
Validacioacuten de SSO
HOL-1757-MBL-3-ES
Page 91HOL-1757-MBL-3-ES
Abrir la configuracioacuten
Haga clic en Settings
HOL-1757-MBL-3-ES
Page 92HOL-1757-MBL-3-ES
Acceso a la configuracioacuten general y a la versioacuten digital deWorkspace
1 Haga clic en General2 Desplaacutecese hacia abajo hasta que vea el servicio Device Management y haga
clic en dicha opcioacuten
HOL-1757-MBL-3-ES
Page 93HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 94HOL-1757-MBL-3-ES
Abrir el perfil de la versioacuten digital de Workspace
Haga clic en Digital Workspace
HOL-1757-MBL-3-ES
Page 95HOL-1757-MBL-3-ES
Ver maacutes detalles
Haga clic en More Details
HOL-1757-MBL-3-ES
Page 96HOL-1757-MBL-3-ES
Abrir la cuenta de inicio de sesioacuten uacutenico
Deberiacutea ver la cuenta de inicio de sesioacuten uacutenico que agregoacute en el perfil que se creoacute en laseccioacuten anterior
Haga clic en testsso
HOL-1757-MBL-3-ES
Page 97HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 98HOL-1757-MBL-3-ES
Verificacioacuten de la configuracioacuten
Verifique que los campos Principal Name Realm URL Prefix Matches and Eligible AppIDs esteacuten completados correctamente
HOL-1757-MBL-3-ES
Page 99HOL-1757-MBL-3-ES
Eliminacioacuten del cacheacute de Safari
Regrese a la paacutegina principal de configuracioacuten
1 Haga clic en Safari2 Haga clic en Clear History and Website Data
HOL-1757-MBL-3-ES
Page 100HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 101HOL-1757-MBL-3-ES
Inicie Safari en el dispositivo iOS
Haga clic en el iacutecono de Safari
HOL-1757-MBL-3-ES
Page 102HOL-1757-MBL-3-ES
Acceso a Identity Manager en Safari
1 Ingrese la URL de su cliente de Identity Manager en la barra URL2 Haga clic en Go
HOL-1757-MBL-3-ES
Page 103HOL-1757-MBL-3-ES
Inicio de sesioacuten uacutenico en Workspace One
Observe que no se le solicita ninguna autenticacioacuten para iniciar sesioacuten en IdentityManager
HOL-1757-MBL-3-ES
Page 104HOL-1757-MBL-3-ES
Cataacutelogo de aplicaciones de Identity Manager
Ya ha iniciado sesioacuten en Workspace One No hay aplicaciones visibles debido a que nohan sido agregadas a Identity Manager o AirWatch
HOL-1757-MBL-3-ES
Page 105HOL-1757-MBL-3-ES
ConclusionThank you for participating in the VMware Hands-on Labs Be sure to visithttpholvmwarecom to continue your lab experience online
Lab SKU HOL-1757-MBL-3-ES
Version 20161012-074635
HOL-1757-MBL-3-ES
Page 106HOL-1757-MBL-3-ES
Inicio de sesioacuten en VMware Identity Manager
1 Ingrese su nombre de usuario en el campo username Su nombre de usuariode VMware Identity Manager estaacute en el correo electroacutenico que recibioacute cuandocomenzoacute el laboratorio
2 Escriba VMware1 como contrasentildea3 Haga clic en Sign in
HOL-1757-MBL-3-ES
Page 35HOL-1757-MBL-3-ES
Aceptar los Teacuterminos y condiciones
Haga clic en Accept
Acceso a la configuracioacuten de la administracioacuten de acceso eidentidad
1 Haga clic en Identity amp Access Management2 Haga clic en Setup
HOL-1757-MBL-3-ES
Page 36HOL-1757-MBL-3-ES
Edicioacuten de los atributos de usuario
1 Haga clic en User Attributes2 Marque la casilla de verificacioacuten userPrincipalName3 Marque la casilla de verificacioacuten distinguishedName4 Haga clic en Save
Cambio a la consola de AirWatch
En el navegador haga clic en la pestantildea AirWatch
HOL-1757-MBL-3-ES
Page 37HOL-1757-MBL-3-ES
Acceso a todas las configuraciones
1 Haga clic en Groups amp Settings2 Haga clic en All Settings
HOL-1757-MBL-3-ES
Page 38HOL-1757-MBL-3-ES
Acceso a la configuracioacuten de la consola de VMwareIdentity Manager
1 Haga clic en System2 Haga clic en Enterprise Integration3 Haga clic en VMware Identity Manager
HOL-1757-MBL-3-ES
Page 39HOL-1757-MBL-3-ES
Acceso a la configuracioacuten del servidor
Haga clic en Configure en el cuadro Server
Configuracioacuten del servidor
Para establecer las configuraciones en esta paacutegina debe acceder al correo electroacutenicoque recibioacute cuando comenzoacute este taller Los contenidos del correo electroacutenico tendraacutenel siguiente formato
-----
Hola
Se le ha generado un cliente vIDM con los siguientes detalles
bull Nombre de cliente nombre de clientebull URL del cliente nombre del clientevmwareidentitycombull Nombre de usuario administrativo del cliente nombre del cliente
Siga el enlace para establecer su contrasentildea para el usuario administrativo(justinsheets1) para el cliente vIDM URL de restablecimiento
HOL-1757-MBL-3-ES
Page 40HOL-1757-MBL-3-ES
Tenga en cuenta que para iniciar sesioacuten en su cliente vIDM con el usuarioadministrativo mencionado anteriormente deberaacute establecer su contrasentildea mediante elviacutenculo anterior
-----
1 En el campo URL ingrese la URL del cliente IDM desde el correo electroacutenico2 En el campo Admin Username ingrese el nombre de usuario administrativo del
cliente desde el correo electroacutenico3 En el campo Admin Password ingrese la contrasentildea que creoacute luego de hacer
clic en la URL de restablecimiento de contrasentildea4 Haga clic en Test Connection Deberiacutea ver el mensaje Test is successful5 Haga clic en Next
HOL-1757-MBL-3-ES
Page 41HOL-1757-MBL-3-ES
Configuracioacuten del directorio
1 Ingrese corplocal en el campo Directory2 Haga clic en Save
Cambio a la consola de VMware Identity Manager
Haga clic en la pestantildea VMware Workspace One
HOL-1757-MBL-3-ES
Page 42HOL-1757-MBL-3-ES
Acceso a los directorios
1 Haga clic en Identity amp Access Management2 Haga clic en Directories
Confirme que el directorio corplocal haya sido agregado
Cambio a la consola de AirWatch
En el navegador haga clic en la pestantildea AirWatch
HOL-1757-MBL-3-ES
Page 43HOL-1757-MBL-3-ES
Acceso a los grupos de usuarios
1 Haga clic en Groups amp Settings2 Haga clic en Groups3 Haga clic en User Groups4 Haga clic en Add
HOL-1757-MBL-3-ES
Page 44HOL-1757-MBL-3-ES
Buacutesqueda de un grupo de usuarios
1 Seleccione Organizational Unit en el menuacute desplegable External type2 Escriba Users en campo Search Text3 Haga clic en Search
HOL-1757-MBL-3-ES
Page 45HOL-1757-MBL-3-ES
Seleccioacuten del grupo de usuarios Users
1 En la lista que se muestra seleccione Users2 Haga clic en Save
HOL-1757-MBL-3-ES
Page 46HOL-1757-MBL-3-ES
Edicioacuten del nuevo grupo de usuarios
Haga clic en el iacutecono del laacutepiz del nuevo grupo de usuarios Users
HOL-1757-MBL-3-ES
Page 47HOL-1757-MBL-3-ES
Incorporacioacuten automaacutetica de miembros del grupo
1 Marque la casilla de verificacioacuten Add Group Members Automatically2 Haga clic en Save
HOL-1757-MBL-3-ES
Page 48HOL-1757-MBL-3-ES
Sincronizacioacuten de usuarios de AD
Haga clic en el iacutecono Sync De esta manera se agregaraacuten todos los usuarios de AD aAirWatch
HOL-1757-MBL-3-ES
Page 49HOL-1757-MBL-3-ES
Integracioacuten de AirWatch y VMwareIdentity Manager mediante el KDC deCloudAcceso a todas las configuraciones
1 Haga clic en Groups amp Settings2 Haga clic en All Settings
HOL-1757-MBL-3-ES
Page 50HOL-1757-MBL-3-ES
Habilitacioacuten del certificado
1 Haga clic en System2 Haga clic en Enterprise Integration3 Haga clic en VMware Identity Manager4 Haga clic en Enable
HOL-1757-MBL-3-ES
Page 51HOL-1757-MBL-3-ES
Exportacioacuten del certificado
1 Haga clic en Export2 Cuando aparezca el cuadro de diaacutelogo Save File haga clic en OK
El certificado se guardaraacute en la carpeta de descargas
HOL-1757-MBL-3-ES
Page 52HOL-1757-MBL-3-ES
Cambio a la consola de VMware Identity Manager
Haga clic en la pestantildea VMware Workspace One
Acceso a la configuracioacuten de directorios
1 Haga clic en Identity amp Access Management2 Confirme que el directorio y los usuarios se hayan sincronizado
HOL-1757-MBL-3-ES
Page 53HOL-1757-MBL-3-ES
Acceso a la paacutegina de los proveedores de identidad
1 Haga clic en Identity Providers2 Haga clic en Built-in
HOL-1757-MBL-3-ES
Page 54HOL-1757-MBL-3-ES
Acceso a la paacutegina de configuracioacuten incorporada deKerberos
1 En la paacutegina desplaacutecese hacia abajo hasta la seccioacuten Authentication Methods2 Haga clic en el iacutecono del engranaje de Mobile SSO (for iOS)
HOL-1757-MBL-3-ES
Page 55HOL-1757-MBL-3-ES
Configuracioacuten del SSO moacutevil (para iOS)
1 Marque Enable KDC Authentication2 Haga clic en Select File3 Seleccione la carpeta de descargas4 Seleccione el archivo VidmAirWatchRootCertificatecer5 Haga clic en Open6 Haga clic en OK en el cuadro de diaacutelogo de confirmacioacuten
HOL-1757-MBL-3-ES
Page 56HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 57HOL-1757-MBL-3-ES
Guardado de la configuracioacuten de autenticacioacuten deKerberos
1 Confirme que el certificado se haya cargado2 Haga clic en Save
HOL-1757-MBL-3-ES
Page 58HOL-1757-MBL-3-ES
Guardado de la configuracioacuten del proveedor de identidad
1 Marque la casilla corplocal en la seccioacuten Users2 Marque la casilla ALL RANGES en la seccioacuten Network3 Haga clic en Save
HOL-1757-MBL-3-ES
Page 59HOL-1757-MBL-3-ES
Navegue hacia la paacutegina de configuracioacuten incorporada delos proveedores de identidad
Haga clic en Built-in
HOL-1757-MBL-3-ES
Page 60HOL-1757-MBL-3-ES
Descarga del certificado de la raiacutez del servidor KDC
1 Desplaacutecese hasta la parte inferior de la paacutegina2 Haga clic en Download Certificate3 Seleccione Save File y haga clic en OK
HOL-1757-MBL-3-ES
Page 61HOL-1757-MBL-3-ES
Acceso a la paacutegina de poliacuteticas
1 Haga clic en Identity amp Access Management2 Haga clic en Policies
Abrir el default_access_policy_set
Haga clic en default_access_policy_set
HOL-1757-MBL-3-ES
Page 62HOL-1757-MBL-3-ES
Creacioacuten de una nueva regla de poliacuteticas
Haga clic en el signo +
HOL-1757-MBL-3-ES
Page 63HOL-1757-MBL-3-ES
Configuracioacuten de la nueva regla de poliacuteticas
1 Seleccione ALL RANGES en el menuacute desplegable Network Range2 Seleccione iOS en el menuacute desplegable Device Type3 Seleccione Mobile SSO (for iOS) en el menuacute desplegable Authentication
Method4 En Re-Authenticate confirme que el tiempo para volver a autenticar sea 8
horas5 Haga clic en OK
HOL-1757-MBL-3-ES
Page 64HOL-1757-MBL-3-ES
Actualizacioacuten y guardado del orden de las reglas depoliacuteticas
1 Para mover la nueva regla de poliacuteticas hacia la parte superior haga clic en eliacutecono de la flecha doble y arraacutestrela hacia la parte superior de la lista
2 Haga clic en Save
Cambio a la consola de AirWatch
Haga clic en la pestantildea AirWatch en Firefox
HOL-1757-MBL-3-ES
Page 65HOL-1757-MBL-3-ES
Cerrar la paacutegina de configuracioacuten
Si es necesario haga clic en la X para cerrar la paacutegina de configuracioacuten que quedoacuteabierta desde un paso anterior
Creacioacuten de un perfil de credenciales
1 Haga clic en Devices2 Haga clic en Profiles3 Haga clic en List View4 Mantenga el mouse sobre Add5 Hacer clic en Add Profile
HOL-1757-MBL-3-ES
Page 66HOL-1757-MBL-3-ES
Seleccioacuten de la plataforma de Apple iOS
Haga clic en Apple iOS
HOL-1757-MBL-3-ES
Page 67HOL-1757-MBL-3-ES
Configuracioacuten general del perfil
1 Haga clic en General2 En el campo Name ingrese iOS Identity KDC Cert3 Haga clic en el campo Assigned Groups y se mostraraacute una lista de grupos
Haga clic en All Devices (semuestrasucorreoelectroacutenico)
HOL-1757-MBL-3-ES
Page 68HOL-1757-MBL-3-ES
Configuracioacuten de la carga uacutetil de credenciales
HOL-1757-MBL-3-ES
Page 69HOL-1757-MBL-3-ES
Carga del certificado KDC
Haga clic en Upload
HOL-1757-MBL-3-ES
Page 70HOL-1757-MBL-3-ES
Seleccionar el certificado KDC para cargar
1 Haga clic en Browse2 Haga clic en Downloads3 Haga clic en el archivo KDC-root-certcer para seleccionarlo4 Haga clic en Open
HOL-1757-MBL-3-ES
Page 71HOL-1757-MBL-3-ES
Configuracioacuten de la carga uacutetil de SCEP
1 Haga clic en lt--gt SCEP2 Haga clic en Configure
HOL-1757-MBL-3-ES
Page 72HOL-1757-MBL-3-ES
Confirmacioacuten de la configuracioacuten de SCEP
Confirme que la entidad de certificacioacuten de AirWatch esteacute configurada
HOL-1757-MBL-3-ES
Page 73HOL-1757-MBL-3-ES
Creacioacuten de la carga uacutetil del inicio de sesioacuten uacutenico
1 Haga clic en Single Sign-On2 Haga clic en Configure
HOL-1757-MBL-3-ES
Page 74HOL-1757-MBL-3-ES
Configuracioacuten de la carga uacutetil del inicio de sesioacuten uacutenico
1 En el campo Account Name ingrese un nombre descriptivo como testsso2 En el campo Kerberos Principal Name ingrese el valor de buacutesqueda
EnrollmentUser 3 En el campo Realm ingrese VMWAREIDENTITYCOM4 Seleccione SCEP 1 en el menuacute desplegable Renewal Certificate5 En el campo URL ingrese su URL de VMware Identity Manager
(httpsnombreapellidovmwareidentitycom)6 Ingrese el siguiente ID de paquete
- comapplemobilesafari7 Haga clic en Save amp Publish
HOL-1757-MBL-3-ES
Page 75HOL-1757-MBL-3-ES
Publicacioacuten del perfil
Haga clic en Publish
HOL-1757-MBL-3-ES
Page 76HOL-1757-MBL-3-ES
Inscripcioacuten de dispositivos iOS concuenta de Active DirectoryInscripcioacuten de su dispositivo iOS
Ahora inscribiraacute su dispositivo iOS para utilizarlo en este moacutedulo
HOL-1757-MBL-3-ES
Page 77HOL-1757-MBL-3-ES
Descargueinstale la aplicacioacuten AirWatch MDM Agentdesde la tienda de aplicaciones (SI ES NECESARIO)
Nota Es probable que AirWatch MDM Agent ya esteacute instalado en los dispositivos por loque puede omitir este paso
En este punto si utiliza su propio dispositivo iOS o si el dispositivo que utiliza NO tienela aplicacioacuten AirWatch MDM Agent instalada instale la aplicacioacuten de AirWatch
Para instalar la aplicacioacuten AirWatch MDM Agent desde la tienda de aplicaciones abra latienda de aplicaciones y descargue la aplicacioacuten gratuita AirWatch MDM Agent
Buacutesqueda del ID de grupo
El primer paso es asegurarse de que sabe cuaacutel es el ID de su grupo de organizacioacuten
HOL-1757-MBL-3-ES
Page 78HOL-1757-MBL-3-ES
1 Para encontrar el ID de grupo mantenga el cursor sobre la pestantildea Group ID enla parte superior de la pantalla Busque la direccioacuten de correo electroacutenico queutilizoacute para iniciar sesioacuten en el portal del laboratorio
2 El ID de grupo se mostraraacute dentro del nombre del grupo de organizacioacuten Sesolicita el ID de grupo cuando inscribe su dispositivo
Inicio de AirWatch MDM Agent
Abra la aplicacioacuten AirWatch MDM Agent en el dispositivo Si tiene su propio dispositivoiOS y quiere probarlo primero debe descargar la aplicacioacuten
HOL-1757-MBL-3-ES
Page 79HOL-1757-MBL-3-ES
Eleccioacuten del meacutetodo de inscripcioacuten
Haga clic en el botoacuten Server Details
HOL-1757-MBL-3-ES
Page 80HOL-1757-MBL-3-ES
Incorporacioacuten de AirWatch MDM Agent al sandbox dellaboratorio praacutectico
Una vez que la aplicacioacuten se haya iniciado puede inscribir el dispositivo Para hacerlosiga los pasos a continuacioacuten
1 En Server ingrese holawmdmcom2 En Group ID ingrese el ID de grupo de su grupo de organizacioacuten Esto se indicoacute
previamente en el paso Encontrar su ID de grupo3 Haga clic en el botoacuten Go
NOTA Si utiliza un iPhone quizaacutes deba hacer clic en Done para cerrar el teclado yhacer clic en el botoacuten Continue
Autenticacioacuten de AirWatch MDM Agent
1 Ingrese imauser como nombre de usuario Esta es una cuenta de ActiveDirectory
HOL-1757-MBL-3-ES
Page 81HOL-1757-MBL-3-ES
2 Ingrese VMware1 como contrasentildea3 Pulse el botoacuten Go
HOL-1757-MBL-3-ES
Page 82HOL-1757-MBL-3-ES
Redireccioacuten a Safari y habilitacioacuten de la inscripcioacuten deMDM en la configuracioacuten
AirWatch Agent lo redirigiraacute a Safari y comenzaraacute el proceso de inscripcioacuten de MDM enla configuracioacuten del dispositivo
Haga clic en Redirect amp Enable en la parte inferior de la pantalla
HOL-1757-MBL-3-ES
Page 83HOL-1757-MBL-3-ES
Instalacioacuten del perfil de MDM
Haga clic en Install en la esquina superior derecha del cuadro de diaacutelogo InstallProfile
HOL-1757-MBL-3-ES
Page 84HOL-1757-MBL-3-ES
Instalacioacuten y verificacioacuten del perfil de AirWatch MDM
Ahora seraacute dirigido a la pantalla de instalacioacuten del perfil Si se le solicita un pin ingreseel pin actual del dispositivo Los dispositivos que proporciona VMware no deberiacutean tenerun pin
En iOS apareceraacute una pantalla de instalacioacuten de perfil Haga clic en el botoacuten Install
HOL-1757-MBL-3-ES
Page 85HOL-1757-MBL-3-ES
Advertencia de iOS sobre el perfil de MDM
Ahora deberiacutea ver la advertencia de iOS sobre la instalacioacuten del perfil que explica lo quedicha instalacioacuten permitiraacute en el dispositivo iOS
Haga clic en INSTALL en la esquina superior derecha de la pantalla
HOL-1757-MBL-3-ES
Page 86HOL-1757-MBL-3-ES
Confiacutee en el perfil con administracioacuten remota
Ahora deberiacutea ver la solicitud de iOS para confiar en la fuente del perfil de MDM
Haga clic en Trust en el cuadro de diaacutelogo
HOL-1757-MBL-3-ES
Page 87HOL-1757-MBL-3-ES
Finalizacioacuten del proceso de instalacioacuten del perfil en iOS
Ahora deberiacutea ver que el perfil se ha instalado correctamente en iOS
Pulse el botoacuten Done en la parte superior derecha
HOL-1757-MBL-3-ES
Page 88HOL-1757-MBL-3-ES
Inscripcioacuten exitosa de AirWatch
Su inscripcioacuten ahora estaacute completa Haga clic en Open para navegar hacia AirWatchAgent
HOL-1757-MBL-3-ES
Page 89HOL-1757-MBL-3-ES
Aceptar la instalacioacuten de aplicaciones
Se le puede solicitar que instale una serie de aplicaciones seguacuten el moacutedulo que esteacuterealizando En ese caso acepte la instalacioacuten de las aplicaciones
HOL-1757-MBL-3-ES
Page 90HOL-1757-MBL-3-ES
Validacioacuten de SSO
HOL-1757-MBL-3-ES
Page 91HOL-1757-MBL-3-ES
Abrir la configuracioacuten
Haga clic en Settings
HOL-1757-MBL-3-ES
Page 92HOL-1757-MBL-3-ES
Acceso a la configuracioacuten general y a la versioacuten digital deWorkspace
1 Haga clic en General2 Desplaacutecese hacia abajo hasta que vea el servicio Device Management y haga
clic en dicha opcioacuten
HOL-1757-MBL-3-ES
Page 93HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 94HOL-1757-MBL-3-ES
Abrir el perfil de la versioacuten digital de Workspace
Haga clic en Digital Workspace
HOL-1757-MBL-3-ES
Page 95HOL-1757-MBL-3-ES
Ver maacutes detalles
Haga clic en More Details
HOL-1757-MBL-3-ES
Page 96HOL-1757-MBL-3-ES
Abrir la cuenta de inicio de sesioacuten uacutenico
Deberiacutea ver la cuenta de inicio de sesioacuten uacutenico que agregoacute en el perfil que se creoacute en laseccioacuten anterior
Haga clic en testsso
HOL-1757-MBL-3-ES
Page 97HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 98HOL-1757-MBL-3-ES
Verificacioacuten de la configuracioacuten
Verifique que los campos Principal Name Realm URL Prefix Matches and Eligible AppIDs esteacuten completados correctamente
HOL-1757-MBL-3-ES
Page 99HOL-1757-MBL-3-ES
Eliminacioacuten del cacheacute de Safari
Regrese a la paacutegina principal de configuracioacuten
1 Haga clic en Safari2 Haga clic en Clear History and Website Data
HOL-1757-MBL-3-ES
Page 100HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 101HOL-1757-MBL-3-ES
Inicie Safari en el dispositivo iOS
Haga clic en el iacutecono de Safari
HOL-1757-MBL-3-ES
Page 102HOL-1757-MBL-3-ES
Acceso a Identity Manager en Safari
1 Ingrese la URL de su cliente de Identity Manager en la barra URL2 Haga clic en Go
HOL-1757-MBL-3-ES
Page 103HOL-1757-MBL-3-ES
Inicio de sesioacuten uacutenico en Workspace One
Observe que no se le solicita ninguna autenticacioacuten para iniciar sesioacuten en IdentityManager
HOL-1757-MBL-3-ES
Page 104HOL-1757-MBL-3-ES
Cataacutelogo de aplicaciones de Identity Manager
Ya ha iniciado sesioacuten en Workspace One No hay aplicaciones visibles debido a que nohan sido agregadas a Identity Manager o AirWatch
HOL-1757-MBL-3-ES
Page 105HOL-1757-MBL-3-ES
ConclusionThank you for participating in the VMware Hands-on Labs Be sure to visithttpholvmwarecom to continue your lab experience online
Lab SKU HOL-1757-MBL-3-ES
Version 20161012-074635
HOL-1757-MBL-3-ES
Page 106HOL-1757-MBL-3-ES
Aceptar los Teacuterminos y condiciones
Haga clic en Accept
Acceso a la configuracioacuten de la administracioacuten de acceso eidentidad
1 Haga clic en Identity amp Access Management2 Haga clic en Setup
HOL-1757-MBL-3-ES
Page 36HOL-1757-MBL-3-ES
Edicioacuten de los atributos de usuario
1 Haga clic en User Attributes2 Marque la casilla de verificacioacuten userPrincipalName3 Marque la casilla de verificacioacuten distinguishedName4 Haga clic en Save
Cambio a la consola de AirWatch
En el navegador haga clic en la pestantildea AirWatch
HOL-1757-MBL-3-ES
Page 37HOL-1757-MBL-3-ES
Acceso a todas las configuraciones
1 Haga clic en Groups amp Settings2 Haga clic en All Settings
HOL-1757-MBL-3-ES
Page 38HOL-1757-MBL-3-ES
Acceso a la configuracioacuten de la consola de VMwareIdentity Manager
1 Haga clic en System2 Haga clic en Enterprise Integration3 Haga clic en VMware Identity Manager
HOL-1757-MBL-3-ES
Page 39HOL-1757-MBL-3-ES
Acceso a la configuracioacuten del servidor
Haga clic en Configure en el cuadro Server
Configuracioacuten del servidor
Para establecer las configuraciones en esta paacutegina debe acceder al correo electroacutenicoque recibioacute cuando comenzoacute este taller Los contenidos del correo electroacutenico tendraacutenel siguiente formato
-----
Hola
Se le ha generado un cliente vIDM con los siguientes detalles
bull Nombre de cliente nombre de clientebull URL del cliente nombre del clientevmwareidentitycombull Nombre de usuario administrativo del cliente nombre del cliente
Siga el enlace para establecer su contrasentildea para el usuario administrativo(justinsheets1) para el cliente vIDM URL de restablecimiento
HOL-1757-MBL-3-ES
Page 40HOL-1757-MBL-3-ES
Tenga en cuenta que para iniciar sesioacuten en su cliente vIDM con el usuarioadministrativo mencionado anteriormente deberaacute establecer su contrasentildea mediante elviacutenculo anterior
-----
1 En el campo URL ingrese la URL del cliente IDM desde el correo electroacutenico2 En el campo Admin Username ingrese el nombre de usuario administrativo del
cliente desde el correo electroacutenico3 En el campo Admin Password ingrese la contrasentildea que creoacute luego de hacer
clic en la URL de restablecimiento de contrasentildea4 Haga clic en Test Connection Deberiacutea ver el mensaje Test is successful5 Haga clic en Next
HOL-1757-MBL-3-ES
Page 41HOL-1757-MBL-3-ES
Configuracioacuten del directorio
1 Ingrese corplocal en el campo Directory2 Haga clic en Save
Cambio a la consola de VMware Identity Manager
Haga clic en la pestantildea VMware Workspace One
HOL-1757-MBL-3-ES
Page 42HOL-1757-MBL-3-ES
Acceso a los directorios
1 Haga clic en Identity amp Access Management2 Haga clic en Directories
Confirme que el directorio corplocal haya sido agregado
Cambio a la consola de AirWatch
En el navegador haga clic en la pestantildea AirWatch
HOL-1757-MBL-3-ES
Page 43HOL-1757-MBL-3-ES
Acceso a los grupos de usuarios
1 Haga clic en Groups amp Settings2 Haga clic en Groups3 Haga clic en User Groups4 Haga clic en Add
HOL-1757-MBL-3-ES
Page 44HOL-1757-MBL-3-ES
Buacutesqueda de un grupo de usuarios
1 Seleccione Organizational Unit en el menuacute desplegable External type2 Escriba Users en campo Search Text3 Haga clic en Search
HOL-1757-MBL-3-ES
Page 45HOL-1757-MBL-3-ES
Seleccioacuten del grupo de usuarios Users
1 En la lista que se muestra seleccione Users2 Haga clic en Save
HOL-1757-MBL-3-ES
Page 46HOL-1757-MBL-3-ES
Edicioacuten del nuevo grupo de usuarios
Haga clic en el iacutecono del laacutepiz del nuevo grupo de usuarios Users
HOL-1757-MBL-3-ES
Page 47HOL-1757-MBL-3-ES
Incorporacioacuten automaacutetica de miembros del grupo
1 Marque la casilla de verificacioacuten Add Group Members Automatically2 Haga clic en Save
HOL-1757-MBL-3-ES
Page 48HOL-1757-MBL-3-ES
Sincronizacioacuten de usuarios de AD
Haga clic en el iacutecono Sync De esta manera se agregaraacuten todos los usuarios de AD aAirWatch
HOL-1757-MBL-3-ES
Page 49HOL-1757-MBL-3-ES
Integracioacuten de AirWatch y VMwareIdentity Manager mediante el KDC deCloudAcceso a todas las configuraciones
1 Haga clic en Groups amp Settings2 Haga clic en All Settings
HOL-1757-MBL-3-ES
Page 50HOL-1757-MBL-3-ES
Habilitacioacuten del certificado
1 Haga clic en System2 Haga clic en Enterprise Integration3 Haga clic en VMware Identity Manager4 Haga clic en Enable
HOL-1757-MBL-3-ES
Page 51HOL-1757-MBL-3-ES
Exportacioacuten del certificado
1 Haga clic en Export2 Cuando aparezca el cuadro de diaacutelogo Save File haga clic en OK
El certificado se guardaraacute en la carpeta de descargas
HOL-1757-MBL-3-ES
Page 52HOL-1757-MBL-3-ES
Cambio a la consola de VMware Identity Manager
Haga clic en la pestantildea VMware Workspace One
Acceso a la configuracioacuten de directorios
1 Haga clic en Identity amp Access Management2 Confirme que el directorio y los usuarios se hayan sincronizado
HOL-1757-MBL-3-ES
Page 53HOL-1757-MBL-3-ES
Acceso a la paacutegina de los proveedores de identidad
1 Haga clic en Identity Providers2 Haga clic en Built-in
HOL-1757-MBL-3-ES
Page 54HOL-1757-MBL-3-ES
Acceso a la paacutegina de configuracioacuten incorporada deKerberos
1 En la paacutegina desplaacutecese hacia abajo hasta la seccioacuten Authentication Methods2 Haga clic en el iacutecono del engranaje de Mobile SSO (for iOS)
HOL-1757-MBL-3-ES
Page 55HOL-1757-MBL-3-ES
Configuracioacuten del SSO moacutevil (para iOS)
1 Marque Enable KDC Authentication2 Haga clic en Select File3 Seleccione la carpeta de descargas4 Seleccione el archivo VidmAirWatchRootCertificatecer5 Haga clic en Open6 Haga clic en OK en el cuadro de diaacutelogo de confirmacioacuten
HOL-1757-MBL-3-ES
Page 56HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 57HOL-1757-MBL-3-ES
Guardado de la configuracioacuten de autenticacioacuten deKerberos
1 Confirme que el certificado se haya cargado2 Haga clic en Save
HOL-1757-MBL-3-ES
Page 58HOL-1757-MBL-3-ES
Guardado de la configuracioacuten del proveedor de identidad
1 Marque la casilla corplocal en la seccioacuten Users2 Marque la casilla ALL RANGES en la seccioacuten Network3 Haga clic en Save
HOL-1757-MBL-3-ES
Page 59HOL-1757-MBL-3-ES
Navegue hacia la paacutegina de configuracioacuten incorporada delos proveedores de identidad
Haga clic en Built-in
HOL-1757-MBL-3-ES
Page 60HOL-1757-MBL-3-ES
Descarga del certificado de la raiacutez del servidor KDC
1 Desplaacutecese hasta la parte inferior de la paacutegina2 Haga clic en Download Certificate3 Seleccione Save File y haga clic en OK
HOL-1757-MBL-3-ES
Page 61HOL-1757-MBL-3-ES
Acceso a la paacutegina de poliacuteticas
1 Haga clic en Identity amp Access Management2 Haga clic en Policies
Abrir el default_access_policy_set
Haga clic en default_access_policy_set
HOL-1757-MBL-3-ES
Page 62HOL-1757-MBL-3-ES
Creacioacuten de una nueva regla de poliacuteticas
Haga clic en el signo +
HOL-1757-MBL-3-ES
Page 63HOL-1757-MBL-3-ES
Configuracioacuten de la nueva regla de poliacuteticas
1 Seleccione ALL RANGES en el menuacute desplegable Network Range2 Seleccione iOS en el menuacute desplegable Device Type3 Seleccione Mobile SSO (for iOS) en el menuacute desplegable Authentication
Method4 En Re-Authenticate confirme que el tiempo para volver a autenticar sea 8
horas5 Haga clic en OK
HOL-1757-MBL-3-ES
Page 64HOL-1757-MBL-3-ES
Actualizacioacuten y guardado del orden de las reglas depoliacuteticas
1 Para mover la nueva regla de poliacuteticas hacia la parte superior haga clic en eliacutecono de la flecha doble y arraacutestrela hacia la parte superior de la lista
2 Haga clic en Save
Cambio a la consola de AirWatch
Haga clic en la pestantildea AirWatch en Firefox
HOL-1757-MBL-3-ES
Page 65HOL-1757-MBL-3-ES
Cerrar la paacutegina de configuracioacuten
Si es necesario haga clic en la X para cerrar la paacutegina de configuracioacuten que quedoacuteabierta desde un paso anterior
Creacioacuten de un perfil de credenciales
1 Haga clic en Devices2 Haga clic en Profiles3 Haga clic en List View4 Mantenga el mouse sobre Add5 Hacer clic en Add Profile
HOL-1757-MBL-3-ES
Page 66HOL-1757-MBL-3-ES
Seleccioacuten de la plataforma de Apple iOS
Haga clic en Apple iOS
HOL-1757-MBL-3-ES
Page 67HOL-1757-MBL-3-ES
Configuracioacuten general del perfil
1 Haga clic en General2 En el campo Name ingrese iOS Identity KDC Cert3 Haga clic en el campo Assigned Groups y se mostraraacute una lista de grupos
Haga clic en All Devices (semuestrasucorreoelectroacutenico)
HOL-1757-MBL-3-ES
Page 68HOL-1757-MBL-3-ES
Configuracioacuten de la carga uacutetil de credenciales
HOL-1757-MBL-3-ES
Page 69HOL-1757-MBL-3-ES
Carga del certificado KDC
Haga clic en Upload
HOL-1757-MBL-3-ES
Page 70HOL-1757-MBL-3-ES
Seleccionar el certificado KDC para cargar
1 Haga clic en Browse2 Haga clic en Downloads3 Haga clic en el archivo KDC-root-certcer para seleccionarlo4 Haga clic en Open
HOL-1757-MBL-3-ES
Page 71HOL-1757-MBL-3-ES
Configuracioacuten de la carga uacutetil de SCEP
1 Haga clic en lt--gt SCEP2 Haga clic en Configure
HOL-1757-MBL-3-ES
Page 72HOL-1757-MBL-3-ES
Confirmacioacuten de la configuracioacuten de SCEP
Confirme que la entidad de certificacioacuten de AirWatch esteacute configurada
HOL-1757-MBL-3-ES
Page 73HOL-1757-MBL-3-ES
Creacioacuten de la carga uacutetil del inicio de sesioacuten uacutenico
1 Haga clic en Single Sign-On2 Haga clic en Configure
HOL-1757-MBL-3-ES
Page 74HOL-1757-MBL-3-ES
Configuracioacuten de la carga uacutetil del inicio de sesioacuten uacutenico
1 En el campo Account Name ingrese un nombre descriptivo como testsso2 En el campo Kerberos Principal Name ingrese el valor de buacutesqueda
EnrollmentUser 3 En el campo Realm ingrese VMWAREIDENTITYCOM4 Seleccione SCEP 1 en el menuacute desplegable Renewal Certificate5 En el campo URL ingrese su URL de VMware Identity Manager
(httpsnombreapellidovmwareidentitycom)6 Ingrese el siguiente ID de paquete
- comapplemobilesafari7 Haga clic en Save amp Publish
HOL-1757-MBL-3-ES
Page 75HOL-1757-MBL-3-ES
Publicacioacuten del perfil
Haga clic en Publish
HOL-1757-MBL-3-ES
Page 76HOL-1757-MBL-3-ES
Inscripcioacuten de dispositivos iOS concuenta de Active DirectoryInscripcioacuten de su dispositivo iOS
Ahora inscribiraacute su dispositivo iOS para utilizarlo en este moacutedulo
HOL-1757-MBL-3-ES
Page 77HOL-1757-MBL-3-ES
Descargueinstale la aplicacioacuten AirWatch MDM Agentdesde la tienda de aplicaciones (SI ES NECESARIO)
Nota Es probable que AirWatch MDM Agent ya esteacute instalado en los dispositivos por loque puede omitir este paso
En este punto si utiliza su propio dispositivo iOS o si el dispositivo que utiliza NO tienela aplicacioacuten AirWatch MDM Agent instalada instale la aplicacioacuten de AirWatch
Para instalar la aplicacioacuten AirWatch MDM Agent desde la tienda de aplicaciones abra latienda de aplicaciones y descargue la aplicacioacuten gratuita AirWatch MDM Agent
Buacutesqueda del ID de grupo
El primer paso es asegurarse de que sabe cuaacutel es el ID de su grupo de organizacioacuten
HOL-1757-MBL-3-ES
Page 78HOL-1757-MBL-3-ES
1 Para encontrar el ID de grupo mantenga el cursor sobre la pestantildea Group ID enla parte superior de la pantalla Busque la direccioacuten de correo electroacutenico queutilizoacute para iniciar sesioacuten en el portal del laboratorio
2 El ID de grupo se mostraraacute dentro del nombre del grupo de organizacioacuten Sesolicita el ID de grupo cuando inscribe su dispositivo
Inicio de AirWatch MDM Agent
Abra la aplicacioacuten AirWatch MDM Agent en el dispositivo Si tiene su propio dispositivoiOS y quiere probarlo primero debe descargar la aplicacioacuten
HOL-1757-MBL-3-ES
Page 79HOL-1757-MBL-3-ES
Eleccioacuten del meacutetodo de inscripcioacuten
Haga clic en el botoacuten Server Details
HOL-1757-MBL-3-ES
Page 80HOL-1757-MBL-3-ES
Incorporacioacuten de AirWatch MDM Agent al sandbox dellaboratorio praacutectico
Una vez que la aplicacioacuten se haya iniciado puede inscribir el dispositivo Para hacerlosiga los pasos a continuacioacuten
1 En Server ingrese holawmdmcom2 En Group ID ingrese el ID de grupo de su grupo de organizacioacuten Esto se indicoacute
previamente en el paso Encontrar su ID de grupo3 Haga clic en el botoacuten Go
NOTA Si utiliza un iPhone quizaacutes deba hacer clic en Done para cerrar el teclado yhacer clic en el botoacuten Continue
Autenticacioacuten de AirWatch MDM Agent
1 Ingrese imauser como nombre de usuario Esta es una cuenta de ActiveDirectory
HOL-1757-MBL-3-ES
Page 81HOL-1757-MBL-3-ES
2 Ingrese VMware1 como contrasentildea3 Pulse el botoacuten Go
HOL-1757-MBL-3-ES
Page 82HOL-1757-MBL-3-ES
Redireccioacuten a Safari y habilitacioacuten de la inscripcioacuten deMDM en la configuracioacuten
AirWatch Agent lo redirigiraacute a Safari y comenzaraacute el proceso de inscripcioacuten de MDM enla configuracioacuten del dispositivo
Haga clic en Redirect amp Enable en la parte inferior de la pantalla
HOL-1757-MBL-3-ES
Page 83HOL-1757-MBL-3-ES
Instalacioacuten del perfil de MDM
Haga clic en Install en la esquina superior derecha del cuadro de diaacutelogo InstallProfile
HOL-1757-MBL-3-ES
Page 84HOL-1757-MBL-3-ES
Instalacioacuten y verificacioacuten del perfil de AirWatch MDM
Ahora seraacute dirigido a la pantalla de instalacioacuten del perfil Si se le solicita un pin ingreseel pin actual del dispositivo Los dispositivos que proporciona VMware no deberiacutean tenerun pin
En iOS apareceraacute una pantalla de instalacioacuten de perfil Haga clic en el botoacuten Install
HOL-1757-MBL-3-ES
Page 85HOL-1757-MBL-3-ES
Advertencia de iOS sobre el perfil de MDM
Ahora deberiacutea ver la advertencia de iOS sobre la instalacioacuten del perfil que explica lo quedicha instalacioacuten permitiraacute en el dispositivo iOS
Haga clic en INSTALL en la esquina superior derecha de la pantalla
HOL-1757-MBL-3-ES
Page 86HOL-1757-MBL-3-ES
Confiacutee en el perfil con administracioacuten remota
Ahora deberiacutea ver la solicitud de iOS para confiar en la fuente del perfil de MDM
Haga clic en Trust en el cuadro de diaacutelogo
HOL-1757-MBL-3-ES
Page 87HOL-1757-MBL-3-ES
Finalizacioacuten del proceso de instalacioacuten del perfil en iOS
Ahora deberiacutea ver que el perfil se ha instalado correctamente en iOS
Pulse el botoacuten Done en la parte superior derecha
HOL-1757-MBL-3-ES
Page 88HOL-1757-MBL-3-ES
Inscripcioacuten exitosa de AirWatch
Su inscripcioacuten ahora estaacute completa Haga clic en Open para navegar hacia AirWatchAgent
HOL-1757-MBL-3-ES
Page 89HOL-1757-MBL-3-ES
Aceptar la instalacioacuten de aplicaciones
Se le puede solicitar que instale una serie de aplicaciones seguacuten el moacutedulo que esteacuterealizando En ese caso acepte la instalacioacuten de las aplicaciones
HOL-1757-MBL-3-ES
Page 90HOL-1757-MBL-3-ES
Validacioacuten de SSO
HOL-1757-MBL-3-ES
Page 91HOL-1757-MBL-3-ES
Abrir la configuracioacuten
Haga clic en Settings
HOL-1757-MBL-3-ES
Page 92HOL-1757-MBL-3-ES
Acceso a la configuracioacuten general y a la versioacuten digital deWorkspace
1 Haga clic en General2 Desplaacutecese hacia abajo hasta que vea el servicio Device Management y haga
clic en dicha opcioacuten
HOL-1757-MBL-3-ES
Page 93HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 94HOL-1757-MBL-3-ES
Abrir el perfil de la versioacuten digital de Workspace
Haga clic en Digital Workspace
HOL-1757-MBL-3-ES
Page 95HOL-1757-MBL-3-ES
Ver maacutes detalles
Haga clic en More Details
HOL-1757-MBL-3-ES
Page 96HOL-1757-MBL-3-ES
Abrir la cuenta de inicio de sesioacuten uacutenico
Deberiacutea ver la cuenta de inicio de sesioacuten uacutenico que agregoacute en el perfil que se creoacute en laseccioacuten anterior
Haga clic en testsso
HOL-1757-MBL-3-ES
Page 97HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 98HOL-1757-MBL-3-ES
Verificacioacuten de la configuracioacuten
Verifique que los campos Principal Name Realm URL Prefix Matches and Eligible AppIDs esteacuten completados correctamente
HOL-1757-MBL-3-ES
Page 99HOL-1757-MBL-3-ES
Eliminacioacuten del cacheacute de Safari
Regrese a la paacutegina principal de configuracioacuten
1 Haga clic en Safari2 Haga clic en Clear History and Website Data
HOL-1757-MBL-3-ES
Page 100HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 101HOL-1757-MBL-3-ES
Inicie Safari en el dispositivo iOS
Haga clic en el iacutecono de Safari
HOL-1757-MBL-3-ES
Page 102HOL-1757-MBL-3-ES
Acceso a Identity Manager en Safari
1 Ingrese la URL de su cliente de Identity Manager en la barra URL2 Haga clic en Go
HOL-1757-MBL-3-ES
Page 103HOL-1757-MBL-3-ES
Inicio de sesioacuten uacutenico en Workspace One
Observe que no se le solicita ninguna autenticacioacuten para iniciar sesioacuten en IdentityManager
HOL-1757-MBL-3-ES
Page 104HOL-1757-MBL-3-ES
Cataacutelogo de aplicaciones de Identity Manager
Ya ha iniciado sesioacuten en Workspace One No hay aplicaciones visibles debido a que nohan sido agregadas a Identity Manager o AirWatch
HOL-1757-MBL-3-ES
Page 105HOL-1757-MBL-3-ES
ConclusionThank you for participating in the VMware Hands-on Labs Be sure to visithttpholvmwarecom to continue your lab experience online
Lab SKU HOL-1757-MBL-3-ES
Version 20161012-074635
HOL-1757-MBL-3-ES
Page 106HOL-1757-MBL-3-ES
Edicioacuten de los atributos de usuario
1 Haga clic en User Attributes2 Marque la casilla de verificacioacuten userPrincipalName3 Marque la casilla de verificacioacuten distinguishedName4 Haga clic en Save
Cambio a la consola de AirWatch
En el navegador haga clic en la pestantildea AirWatch
HOL-1757-MBL-3-ES
Page 37HOL-1757-MBL-3-ES
Acceso a todas las configuraciones
1 Haga clic en Groups amp Settings2 Haga clic en All Settings
HOL-1757-MBL-3-ES
Page 38HOL-1757-MBL-3-ES
Acceso a la configuracioacuten de la consola de VMwareIdentity Manager
1 Haga clic en System2 Haga clic en Enterprise Integration3 Haga clic en VMware Identity Manager
HOL-1757-MBL-3-ES
Page 39HOL-1757-MBL-3-ES
Acceso a la configuracioacuten del servidor
Haga clic en Configure en el cuadro Server
Configuracioacuten del servidor
Para establecer las configuraciones en esta paacutegina debe acceder al correo electroacutenicoque recibioacute cuando comenzoacute este taller Los contenidos del correo electroacutenico tendraacutenel siguiente formato
-----
Hola
Se le ha generado un cliente vIDM con los siguientes detalles
bull Nombre de cliente nombre de clientebull URL del cliente nombre del clientevmwareidentitycombull Nombre de usuario administrativo del cliente nombre del cliente
Siga el enlace para establecer su contrasentildea para el usuario administrativo(justinsheets1) para el cliente vIDM URL de restablecimiento
HOL-1757-MBL-3-ES
Page 40HOL-1757-MBL-3-ES
Tenga en cuenta que para iniciar sesioacuten en su cliente vIDM con el usuarioadministrativo mencionado anteriormente deberaacute establecer su contrasentildea mediante elviacutenculo anterior
-----
1 En el campo URL ingrese la URL del cliente IDM desde el correo electroacutenico2 En el campo Admin Username ingrese el nombre de usuario administrativo del
cliente desde el correo electroacutenico3 En el campo Admin Password ingrese la contrasentildea que creoacute luego de hacer
clic en la URL de restablecimiento de contrasentildea4 Haga clic en Test Connection Deberiacutea ver el mensaje Test is successful5 Haga clic en Next
HOL-1757-MBL-3-ES
Page 41HOL-1757-MBL-3-ES
Configuracioacuten del directorio
1 Ingrese corplocal en el campo Directory2 Haga clic en Save
Cambio a la consola de VMware Identity Manager
Haga clic en la pestantildea VMware Workspace One
HOL-1757-MBL-3-ES
Page 42HOL-1757-MBL-3-ES
Acceso a los directorios
1 Haga clic en Identity amp Access Management2 Haga clic en Directories
Confirme que el directorio corplocal haya sido agregado
Cambio a la consola de AirWatch
En el navegador haga clic en la pestantildea AirWatch
HOL-1757-MBL-3-ES
Page 43HOL-1757-MBL-3-ES
Acceso a los grupos de usuarios
1 Haga clic en Groups amp Settings2 Haga clic en Groups3 Haga clic en User Groups4 Haga clic en Add
HOL-1757-MBL-3-ES
Page 44HOL-1757-MBL-3-ES
Buacutesqueda de un grupo de usuarios
1 Seleccione Organizational Unit en el menuacute desplegable External type2 Escriba Users en campo Search Text3 Haga clic en Search
HOL-1757-MBL-3-ES
Page 45HOL-1757-MBL-3-ES
Seleccioacuten del grupo de usuarios Users
1 En la lista que se muestra seleccione Users2 Haga clic en Save
HOL-1757-MBL-3-ES
Page 46HOL-1757-MBL-3-ES
Edicioacuten del nuevo grupo de usuarios
Haga clic en el iacutecono del laacutepiz del nuevo grupo de usuarios Users
HOL-1757-MBL-3-ES
Page 47HOL-1757-MBL-3-ES
Incorporacioacuten automaacutetica de miembros del grupo
1 Marque la casilla de verificacioacuten Add Group Members Automatically2 Haga clic en Save
HOL-1757-MBL-3-ES
Page 48HOL-1757-MBL-3-ES
Sincronizacioacuten de usuarios de AD
Haga clic en el iacutecono Sync De esta manera se agregaraacuten todos los usuarios de AD aAirWatch
HOL-1757-MBL-3-ES
Page 49HOL-1757-MBL-3-ES
Integracioacuten de AirWatch y VMwareIdentity Manager mediante el KDC deCloudAcceso a todas las configuraciones
1 Haga clic en Groups amp Settings2 Haga clic en All Settings
HOL-1757-MBL-3-ES
Page 50HOL-1757-MBL-3-ES
Habilitacioacuten del certificado
1 Haga clic en System2 Haga clic en Enterprise Integration3 Haga clic en VMware Identity Manager4 Haga clic en Enable
HOL-1757-MBL-3-ES
Page 51HOL-1757-MBL-3-ES
Exportacioacuten del certificado
1 Haga clic en Export2 Cuando aparezca el cuadro de diaacutelogo Save File haga clic en OK
El certificado se guardaraacute en la carpeta de descargas
HOL-1757-MBL-3-ES
Page 52HOL-1757-MBL-3-ES
Cambio a la consola de VMware Identity Manager
Haga clic en la pestantildea VMware Workspace One
Acceso a la configuracioacuten de directorios
1 Haga clic en Identity amp Access Management2 Confirme que el directorio y los usuarios se hayan sincronizado
HOL-1757-MBL-3-ES
Page 53HOL-1757-MBL-3-ES
Acceso a la paacutegina de los proveedores de identidad
1 Haga clic en Identity Providers2 Haga clic en Built-in
HOL-1757-MBL-3-ES
Page 54HOL-1757-MBL-3-ES
Acceso a la paacutegina de configuracioacuten incorporada deKerberos
1 En la paacutegina desplaacutecese hacia abajo hasta la seccioacuten Authentication Methods2 Haga clic en el iacutecono del engranaje de Mobile SSO (for iOS)
HOL-1757-MBL-3-ES
Page 55HOL-1757-MBL-3-ES
Configuracioacuten del SSO moacutevil (para iOS)
1 Marque Enable KDC Authentication2 Haga clic en Select File3 Seleccione la carpeta de descargas4 Seleccione el archivo VidmAirWatchRootCertificatecer5 Haga clic en Open6 Haga clic en OK en el cuadro de diaacutelogo de confirmacioacuten
HOL-1757-MBL-3-ES
Page 56HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 57HOL-1757-MBL-3-ES
Guardado de la configuracioacuten de autenticacioacuten deKerberos
1 Confirme que el certificado se haya cargado2 Haga clic en Save
HOL-1757-MBL-3-ES
Page 58HOL-1757-MBL-3-ES
Guardado de la configuracioacuten del proveedor de identidad
1 Marque la casilla corplocal en la seccioacuten Users2 Marque la casilla ALL RANGES en la seccioacuten Network3 Haga clic en Save
HOL-1757-MBL-3-ES
Page 59HOL-1757-MBL-3-ES
Navegue hacia la paacutegina de configuracioacuten incorporada delos proveedores de identidad
Haga clic en Built-in
HOL-1757-MBL-3-ES
Page 60HOL-1757-MBL-3-ES
Descarga del certificado de la raiacutez del servidor KDC
1 Desplaacutecese hasta la parte inferior de la paacutegina2 Haga clic en Download Certificate3 Seleccione Save File y haga clic en OK
HOL-1757-MBL-3-ES
Page 61HOL-1757-MBL-3-ES
Acceso a la paacutegina de poliacuteticas
1 Haga clic en Identity amp Access Management2 Haga clic en Policies
Abrir el default_access_policy_set
Haga clic en default_access_policy_set
HOL-1757-MBL-3-ES
Page 62HOL-1757-MBL-3-ES
Creacioacuten de una nueva regla de poliacuteticas
Haga clic en el signo +
HOL-1757-MBL-3-ES
Page 63HOL-1757-MBL-3-ES
Configuracioacuten de la nueva regla de poliacuteticas
1 Seleccione ALL RANGES en el menuacute desplegable Network Range2 Seleccione iOS en el menuacute desplegable Device Type3 Seleccione Mobile SSO (for iOS) en el menuacute desplegable Authentication
Method4 En Re-Authenticate confirme que el tiempo para volver a autenticar sea 8
horas5 Haga clic en OK
HOL-1757-MBL-3-ES
Page 64HOL-1757-MBL-3-ES
Actualizacioacuten y guardado del orden de las reglas depoliacuteticas
1 Para mover la nueva regla de poliacuteticas hacia la parte superior haga clic en eliacutecono de la flecha doble y arraacutestrela hacia la parte superior de la lista
2 Haga clic en Save
Cambio a la consola de AirWatch
Haga clic en la pestantildea AirWatch en Firefox
HOL-1757-MBL-3-ES
Page 65HOL-1757-MBL-3-ES
Cerrar la paacutegina de configuracioacuten
Si es necesario haga clic en la X para cerrar la paacutegina de configuracioacuten que quedoacuteabierta desde un paso anterior
Creacioacuten de un perfil de credenciales
1 Haga clic en Devices2 Haga clic en Profiles3 Haga clic en List View4 Mantenga el mouse sobre Add5 Hacer clic en Add Profile
HOL-1757-MBL-3-ES
Page 66HOL-1757-MBL-3-ES
Seleccioacuten de la plataforma de Apple iOS
Haga clic en Apple iOS
HOL-1757-MBL-3-ES
Page 67HOL-1757-MBL-3-ES
Configuracioacuten general del perfil
1 Haga clic en General2 En el campo Name ingrese iOS Identity KDC Cert3 Haga clic en el campo Assigned Groups y se mostraraacute una lista de grupos
Haga clic en All Devices (semuestrasucorreoelectroacutenico)
HOL-1757-MBL-3-ES
Page 68HOL-1757-MBL-3-ES
Configuracioacuten de la carga uacutetil de credenciales
HOL-1757-MBL-3-ES
Page 69HOL-1757-MBL-3-ES
Carga del certificado KDC
Haga clic en Upload
HOL-1757-MBL-3-ES
Page 70HOL-1757-MBL-3-ES
Seleccionar el certificado KDC para cargar
1 Haga clic en Browse2 Haga clic en Downloads3 Haga clic en el archivo KDC-root-certcer para seleccionarlo4 Haga clic en Open
HOL-1757-MBL-3-ES
Page 71HOL-1757-MBL-3-ES
Configuracioacuten de la carga uacutetil de SCEP
1 Haga clic en lt--gt SCEP2 Haga clic en Configure
HOL-1757-MBL-3-ES
Page 72HOL-1757-MBL-3-ES
Confirmacioacuten de la configuracioacuten de SCEP
Confirme que la entidad de certificacioacuten de AirWatch esteacute configurada
HOL-1757-MBL-3-ES
Page 73HOL-1757-MBL-3-ES
Creacioacuten de la carga uacutetil del inicio de sesioacuten uacutenico
1 Haga clic en Single Sign-On2 Haga clic en Configure
HOL-1757-MBL-3-ES
Page 74HOL-1757-MBL-3-ES
Configuracioacuten de la carga uacutetil del inicio de sesioacuten uacutenico
1 En el campo Account Name ingrese un nombre descriptivo como testsso2 En el campo Kerberos Principal Name ingrese el valor de buacutesqueda
EnrollmentUser 3 En el campo Realm ingrese VMWAREIDENTITYCOM4 Seleccione SCEP 1 en el menuacute desplegable Renewal Certificate5 En el campo URL ingrese su URL de VMware Identity Manager
(httpsnombreapellidovmwareidentitycom)6 Ingrese el siguiente ID de paquete
- comapplemobilesafari7 Haga clic en Save amp Publish
HOL-1757-MBL-3-ES
Page 75HOL-1757-MBL-3-ES
Publicacioacuten del perfil
Haga clic en Publish
HOL-1757-MBL-3-ES
Page 76HOL-1757-MBL-3-ES
Inscripcioacuten de dispositivos iOS concuenta de Active DirectoryInscripcioacuten de su dispositivo iOS
Ahora inscribiraacute su dispositivo iOS para utilizarlo en este moacutedulo
HOL-1757-MBL-3-ES
Page 77HOL-1757-MBL-3-ES
Descargueinstale la aplicacioacuten AirWatch MDM Agentdesde la tienda de aplicaciones (SI ES NECESARIO)
Nota Es probable que AirWatch MDM Agent ya esteacute instalado en los dispositivos por loque puede omitir este paso
En este punto si utiliza su propio dispositivo iOS o si el dispositivo que utiliza NO tienela aplicacioacuten AirWatch MDM Agent instalada instale la aplicacioacuten de AirWatch
Para instalar la aplicacioacuten AirWatch MDM Agent desde la tienda de aplicaciones abra latienda de aplicaciones y descargue la aplicacioacuten gratuita AirWatch MDM Agent
Buacutesqueda del ID de grupo
El primer paso es asegurarse de que sabe cuaacutel es el ID de su grupo de organizacioacuten
HOL-1757-MBL-3-ES
Page 78HOL-1757-MBL-3-ES
1 Para encontrar el ID de grupo mantenga el cursor sobre la pestantildea Group ID enla parte superior de la pantalla Busque la direccioacuten de correo electroacutenico queutilizoacute para iniciar sesioacuten en el portal del laboratorio
2 El ID de grupo se mostraraacute dentro del nombre del grupo de organizacioacuten Sesolicita el ID de grupo cuando inscribe su dispositivo
Inicio de AirWatch MDM Agent
Abra la aplicacioacuten AirWatch MDM Agent en el dispositivo Si tiene su propio dispositivoiOS y quiere probarlo primero debe descargar la aplicacioacuten
HOL-1757-MBL-3-ES
Page 79HOL-1757-MBL-3-ES
Eleccioacuten del meacutetodo de inscripcioacuten
Haga clic en el botoacuten Server Details
HOL-1757-MBL-3-ES
Page 80HOL-1757-MBL-3-ES
Incorporacioacuten de AirWatch MDM Agent al sandbox dellaboratorio praacutectico
Una vez que la aplicacioacuten se haya iniciado puede inscribir el dispositivo Para hacerlosiga los pasos a continuacioacuten
1 En Server ingrese holawmdmcom2 En Group ID ingrese el ID de grupo de su grupo de organizacioacuten Esto se indicoacute
previamente en el paso Encontrar su ID de grupo3 Haga clic en el botoacuten Go
NOTA Si utiliza un iPhone quizaacutes deba hacer clic en Done para cerrar el teclado yhacer clic en el botoacuten Continue
Autenticacioacuten de AirWatch MDM Agent
1 Ingrese imauser como nombre de usuario Esta es una cuenta de ActiveDirectory
HOL-1757-MBL-3-ES
Page 81HOL-1757-MBL-3-ES
2 Ingrese VMware1 como contrasentildea3 Pulse el botoacuten Go
HOL-1757-MBL-3-ES
Page 82HOL-1757-MBL-3-ES
Redireccioacuten a Safari y habilitacioacuten de la inscripcioacuten deMDM en la configuracioacuten
AirWatch Agent lo redirigiraacute a Safari y comenzaraacute el proceso de inscripcioacuten de MDM enla configuracioacuten del dispositivo
Haga clic en Redirect amp Enable en la parte inferior de la pantalla
HOL-1757-MBL-3-ES
Page 83HOL-1757-MBL-3-ES
Instalacioacuten del perfil de MDM
Haga clic en Install en la esquina superior derecha del cuadro de diaacutelogo InstallProfile
HOL-1757-MBL-3-ES
Page 84HOL-1757-MBL-3-ES
Instalacioacuten y verificacioacuten del perfil de AirWatch MDM
Ahora seraacute dirigido a la pantalla de instalacioacuten del perfil Si se le solicita un pin ingreseel pin actual del dispositivo Los dispositivos que proporciona VMware no deberiacutean tenerun pin
En iOS apareceraacute una pantalla de instalacioacuten de perfil Haga clic en el botoacuten Install
HOL-1757-MBL-3-ES
Page 85HOL-1757-MBL-3-ES
Advertencia de iOS sobre el perfil de MDM
Ahora deberiacutea ver la advertencia de iOS sobre la instalacioacuten del perfil que explica lo quedicha instalacioacuten permitiraacute en el dispositivo iOS
Haga clic en INSTALL en la esquina superior derecha de la pantalla
HOL-1757-MBL-3-ES
Page 86HOL-1757-MBL-3-ES
Confiacutee en el perfil con administracioacuten remota
Ahora deberiacutea ver la solicitud de iOS para confiar en la fuente del perfil de MDM
Haga clic en Trust en el cuadro de diaacutelogo
HOL-1757-MBL-3-ES
Page 87HOL-1757-MBL-3-ES
Finalizacioacuten del proceso de instalacioacuten del perfil en iOS
Ahora deberiacutea ver que el perfil se ha instalado correctamente en iOS
Pulse el botoacuten Done en la parte superior derecha
HOL-1757-MBL-3-ES
Page 88HOL-1757-MBL-3-ES
Inscripcioacuten exitosa de AirWatch
Su inscripcioacuten ahora estaacute completa Haga clic en Open para navegar hacia AirWatchAgent
HOL-1757-MBL-3-ES
Page 89HOL-1757-MBL-3-ES
Aceptar la instalacioacuten de aplicaciones
Se le puede solicitar que instale una serie de aplicaciones seguacuten el moacutedulo que esteacuterealizando En ese caso acepte la instalacioacuten de las aplicaciones
HOL-1757-MBL-3-ES
Page 90HOL-1757-MBL-3-ES
Validacioacuten de SSO
HOL-1757-MBL-3-ES
Page 91HOL-1757-MBL-3-ES
Abrir la configuracioacuten
Haga clic en Settings
HOL-1757-MBL-3-ES
Page 92HOL-1757-MBL-3-ES
Acceso a la configuracioacuten general y a la versioacuten digital deWorkspace
1 Haga clic en General2 Desplaacutecese hacia abajo hasta que vea el servicio Device Management y haga
clic en dicha opcioacuten
HOL-1757-MBL-3-ES
Page 93HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 94HOL-1757-MBL-3-ES
Abrir el perfil de la versioacuten digital de Workspace
Haga clic en Digital Workspace
HOL-1757-MBL-3-ES
Page 95HOL-1757-MBL-3-ES
Ver maacutes detalles
Haga clic en More Details
HOL-1757-MBL-3-ES
Page 96HOL-1757-MBL-3-ES
Abrir la cuenta de inicio de sesioacuten uacutenico
Deberiacutea ver la cuenta de inicio de sesioacuten uacutenico que agregoacute en el perfil que se creoacute en laseccioacuten anterior
Haga clic en testsso
HOL-1757-MBL-3-ES
Page 97HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 98HOL-1757-MBL-3-ES
Verificacioacuten de la configuracioacuten
Verifique que los campos Principal Name Realm URL Prefix Matches and Eligible AppIDs esteacuten completados correctamente
HOL-1757-MBL-3-ES
Page 99HOL-1757-MBL-3-ES
Eliminacioacuten del cacheacute de Safari
Regrese a la paacutegina principal de configuracioacuten
1 Haga clic en Safari2 Haga clic en Clear History and Website Data
HOL-1757-MBL-3-ES
Page 100HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 101HOL-1757-MBL-3-ES
Inicie Safari en el dispositivo iOS
Haga clic en el iacutecono de Safari
HOL-1757-MBL-3-ES
Page 102HOL-1757-MBL-3-ES
Acceso a Identity Manager en Safari
1 Ingrese la URL de su cliente de Identity Manager en la barra URL2 Haga clic en Go
HOL-1757-MBL-3-ES
Page 103HOL-1757-MBL-3-ES
Inicio de sesioacuten uacutenico en Workspace One
Observe que no se le solicita ninguna autenticacioacuten para iniciar sesioacuten en IdentityManager
HOL-1757-MBL-3-ES
Page 104HOL-1757-MBL-3-ES
Cataacutelogo de aplicaciones de Identity Manager
Ya ha iniciado sesioacuten en Workspace One No hay aplicaciones visibles debido a que nohan sido agregadas a Identity Manager o AirWatch
HOL-1757-MBL-3-ES
Page 105HOL-1757-MBL-3-ES
ConclusionThank you for participating in the VMware Hands-on Labs Be sure to visithttpholvmwarecom to continue your lab experience online
Lab SKU HOL-1757-MBL-3-ES
Version 20161012-074635
HOL-1757-MBL-3-ES
Page 106HOL-1757-MBL-3-ES
Acceso a todas las configuraciones
1 Haga clic en Groups amp Settings2 Haga clic en All Settings
HOL-1757-MBL-3-ES
Page 38HOL-1757-MBL-3-ES
Acceso a la configuracioacuten de la consola de VMwareIdentity Manager
1 Haga clic en System2 Haga clic en Enterprise Integration3 Haga clic en VMware Identity Manager
HOL-1757-MBL-3-ES
Page 39HOL-1757-MBL-3-ES
Acceso a la configuracioacuten del servidor
Haga clic en Configure en el cuadro Server
Configuracioacuten del servidor
Para establecer las configuraciones en esta paacutegina debe acceder al correo electroacutenicoque recibioacute cuando comenzoacute este taller Los contenidos del correo electroacutenico tendraacutenel siguiente formato
-----
Hola
Se le ha generado un cliente vIDM con los siguientes detalles
bull Nombre de cliente nombre de clientebull URL del cliente nombre del clientevmwareidentitycombull Nombre de usuario administrativo del cliente nombre del cliente
Siga el enlace para establecer su contrasentildea para el usuario administrativo(justinsheets1) para el cliente vIDM URL de restablecimiento
HOL-1757-MBL-3-ES
Page 40HOL-1757-MBL-3-ES
Tenga en cuenta que para iniciar sesioacuten en su cliente vIDM con el usuarioadministrativo mencionado anteriormente deberaacute establecer su contrasentildea mediante elviacutenculo anterior
-----
1 En el campo URL ingrese la URL del cliente IDM desde el correo electroacutenico2 En el campo Admin Username ingrese el nombre de usuario administrativo del
cliente desde el correo electroacutenico3 En el campo Admin Password ingrese la contrasentildea que creoacute luego de hacer
clic en la URL de restablecimiento de contrasentildea4 Haga clic en Test Connection Deberiacutea ver el mensaje Test is successful5 Haga clic en Next
HOL-1757-MBL-3-ES
Page 41HOL-1757-MBL-3-ES
Configuracioacuten del directorio
1 Ingrese corplocal en el campo Directory2 Haga clic en Save
Cambio a la consola de VMware Identity Manager
Haga clic en la pestantildea VMware Workspace One
HOL-1757-MBL-3-ES
Page 42HOL-1757-MBL-3-ES
Acceso a los directorios
1 Haga clic en Identity amp Access Management2 Haga clic en Directories
Confirme que el directorio corplocal haya sido agregado
Cambio a la consola de AirWatch
En el navegador haga clic en la pestantildea AirWatch
HOL-1757-MBL-3-ES
Page 43HOL-1757-MBL-3-ES
Acceso a los grupos de usuarios
1 Haga clic en Groups amp Settings2 Haga clic en Groups3 Haga clic en User Groups4 Haga clic en Add
HOL-1757-MBL-3-ES
Page 44HOL-1757-MBL-3-ES
Buacutesqueda de un grupo de usuarios
1 Seleccione Organizational Unit en el menuacute desplegable External type2 Escriba Users en campo Search Text3 Haga clic en Search
HOL-1757-MBL-3-ES
Page 45HOL-1757-MBL-3-ES
Seleccioacuten del grupo de usuarios Users
1 En la lista que se muestra seleccione Users2 Haga clic en Save
HOL-1757-MBL-3-ES
Page 46HOL-1757-MBL-3-ES
Edicioacuten del nuevo grupo de usuarios
Haga clic en el iacutecono del laacutepiz del nuevo grupo de usuarios Users
HOL-1757-MBL-3-ES
Page 47HOL-1757-MBL-3-ES
Incorporacioacuten automaacutetica de miembros del grupo
1 Marque la casilla de verificacioacuten Add Group Members Automatically2 Haga clic en Save
HOL-1757-MBL-3-ES
Page 48HOL-1757-MBL-3-ES
Sincronizacioacuten de usuarios de AD
Haga clic en el iacutecono Sync De esta manera se agregaraacuten todos los usuarios de AD aAirWatch
HOL-1757-MBL-3-ES
Page 49HOL-1757-MBL-3-ES
Integracioacuten de AirWatch y VMwareIdentity Manager mediante el KDC deCloudAcceso a todas las configuraciones
1 Haga clic en Groups amp Settings2 Haga clic en All Settings
HOL-1757-MBL-3-ES
Page 50HOL-1757-MBL-3-ES
Habilitacioacuten del certificado
1 Haga clic en System2 Haga clic en Enterprise Integration3 Haga clic en VMware Identity Manager4 Haga clic en Enable
HOL-1757-MBL-3-ES
Page 51HOL-1757-MBL-3-ES
Exportacioacuten del certificado
1 Haga clic en Export2 Cuando aparezca el cuadro de diaacutelogo Save File haga clic en OK
El certificado se guardaraacute en la carpeta de descargas
HOL-1757-MBL-3-ES
Page 52HOL-1757-MBL-3-ES
Cambio a la consola de VMware Identity Manager
Haga clic en la pestantildea VMware Workspace One
Acceso a la configuracioacuten de directorios
1 Haga clic en Identity amp Access Management2 Confirme que el directorio y los usuarios se hayan sincronizado
HOL-1757-MBL-3-ES
Page 53HOL-1757-MBL-3-ES
Acceso a la paacutegina de los proveedores de identidad
1 Haga clic en Identity Providers2 Haga clic en Built-in
HOL-1757-MBL-3-ES
Page 54HOL-1757-MBL-3-ES
Acceso a la paacutegina de configuracioacuten incorporada deKerberos
1 En la paacutegina desplaacutecese hacia abajo hasta la seccioacuten Authentication Methods2 Haga clic en el iacutecono del engranaje de Mobile SSO (for iOS)
HOL-1757-MBL-3-ES
Page 55HOL-1757-MBL-3-ES
Configuracioacuten del SSO moacutevil (para iOS)
1 Marque Enable KDC Authentication2 Haga clic en Select File3 Seleccione la carpeta de descargas4 Seleccione el archivo VidmAirWatchRootCertificatecer5 Haga clic en Open6 Haga clic en OK en el cuadro de diaacutelogo de confirmacioacuten
HOL-1757-MBL-3-ES
Page 56HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 57HOL-1757-MBL-3-ES
Guardado de la configuracioacuten de autenticacioacuten deKerberos
1 Confirme que el certificado se haya cargado2 Haga clic en Save
HOL-1757-MBL-3-ES
Page 58HOL-1757-MBL-3-ES
Guardado de la configuracioacuten del proveedor de identidad
1 Marque la casilla corplocal en la seccioacuten Users2 Marque la casilla ALL RANGES en la seccioacuten Network3 Haga clic en Save
HOL-1757-MBL-3-ES
Page 59HOL-1757-MBL-3-ES
Navegue hacia la paacutegina de configuracioacuten incorporada delos proveedores de identidad
Haga clic en Built-in
HOL-1757-MBL-3-ES
Page 60HOL-1757-MBL-3-ES
Descarga del certificado de la raiacutez del servidor KDC
1 Desplaacutecese hasta la parte inferior de la paacutegina2 Haga clic en Download Certificate3 Seleccione Save File y haga clic en OK
HOL-1757-MBL-3-ES
Page 61HOL-1757-MBL-3-ES
Acceso a la paacutegina de poliacuteticas
1 Haga clic en Identity amp Access Management2 Haga clic en Policies
Abrir el default_access_policy_set
Haga clic en default_access_policy_set
HOL-1757-MBL-3-ES
Page 62HOL-1757-MBL-3-ES
Creacioacuten de una nueva regla de poliacuteticas
Haga clic en el signo +
HOL-1757-MBL-3-ES
Page 63HOL-1757-MBL-3-ES
Configuracioacuten de la nueva regla de poliacuteticas
1 Seleccione ALL RANGES en el menuacute desplegable Network Range2 Seleccione iOS en el menuacute desplegable Device Type3 Seleccione Mobile SSO (for iOS) en el menuacute desplegable Authentication
Method4 En Re-Authenticate confirme que el tiempo para volver a autenticar sea 8
horas5 Haga clic en OK
HOL-1757-MBL-3-ES
Page 64HOL-1757-MBL-3-ES
Actualizacioacuten y guardado del orden de las reglas depoliacuteticas
1 Para mover la nueva regla de poliacuteticas hacia la parte superior haga clic en eliacutecono de la flecha doble y arraacutestrela hacia la parte superior de la lista
2 Haga clic en Save
Cambio a la consola de AirWatch
Haga clic en la pestantildea AirWatch en Firefox
HOL-1757-MBL-3-ES
Page 65HOL-1757-MBL-3-ES
Cerrar la paacutegina de configuracioacuten
Si es necesario haga clic en la X para cerrar la paacutegina de configuracioacuten que quedoacuteabierta desde un paso anterior
Creacioacuten de un perfil de credenciales
1 Haga clic en Devices2 Haga clic en Profiles3 Haga clic en List View4 Mantenga el mouse sobre Add5 Hacer clic en Add Profile
HOL-1757-MBL-3-ES
Page 66HOL-1757-MBL-3-ES
Seleccioacuten de la plataforma de Apple iOS
Haga clic en Apple iOS
HOL-1757-MBL-3-ES
Page 67HOL-1757-MBL-3-ES
Configuracioacuten general del perfil
1 Haga clic en General2 En el campo Name ingrese iOS Identity KDC Cert3 Haga clic en el campo Assigned Groups y se mostraraacute una lista de grupos
Haga clic en All Devices (semuestrasucorreoelectroacutenico)
HOL-1757-MBL-3-ES
Page 68HOL-1757-MBL-3-ES
Configuracioacuten de la carga uacutetil de credenciales
HOL-1757-MBL-3-ES
Page 69HOL-1757-MBL-3-ES
Carga del certificado KDC
Haga clic en Upload
HOL-1757-MBL-3-ES
Page 70HOL-1757-MBL-3-ES
Seleccionar el certificado KDC para cargar
1 Haga clic en Browse2 Haga clic en Downloads3 Haga clic en el archivo KDC-root-certcer para seleccionarlo4 Haga clic en Open
HOL-1757-MBL-3-ES
Page 71HOL-1757-MBL-3-ES
Configuracioacuten de la carga uacutetil de SCEP
1 Haga clic en lt--gt SCEP2 Haga clic en Configure
HOL-1757-MBL-3-ES
Page 72HOL-1757-MBL-3-ES
Confirmacioacuten de la configuracioacuten de SCEP
Confirme que la entidad de certificacioacuten de AirWatch esteacute configurada
HOL-1757-MBL-3-ES
Page 73HOL-1757-MBL-3-ES
Creacioacuten de la carga uacutetil del inicio de sesioacuten uacutenico
1 Haga clic en Single Sign-On2 Haga clic en Configure
HOL-1757-MBL-3-ES
Page 74HOL-1757-MBL-3-ES
Configuracioacuten de la carga uacutetil del inicio de sesioacuten uacutenico
1 En el campo Account Name ingrese un nombre descriptivo como testsso2 En el campo Kerberos Principal Name ingrese el valor de buacutesqueda
EnrollmentUser 3 En el campo Realm ingrese VMWAREIDENTITYCOM4 Seleccione SCEP 1 en el menuacute desplegable Renewal Certificate5 En el campo URL ingrese su URL de VMware Identity Manager
(httpsnombreapellidovmwareidentitycom)6 Ingrese el siguiente ID de paquete
- comapplemobilesafari7 Haga clic en Save amp Publish
HOL-1757-MBL-3-ES
Page 75HOL-1757-MBL-3-ES
Publicacioacuten del perfil
Haga clic en Publish
HOL-1757-MBL-3-ES
Page 76HOL-1757-MBL-3-ES
Inscripcioacuten de dispositivos iOS concuenta de Active DirectoryInscripcioacuten de su dispositivo iOS
Ahora inscribiraacute su dispositivo iOS para utilizarlo en este moacutedulo
HOL-1757-MBL-3-ES
Page 77HOL-1757-MBL-3-ES
Descargueinstale la aplicacioacuten AirWatch MDM Agentdesde la tienda de aplicaciones (SI ES NECESARIO)
Nota Es probable que AirWatch MDM Agent ya esteacute instalado en los dispositivos por loque puede omitir este paso
En este punto si utiliza su propio dispositivo iOS o si el dispositivo que utiliza NO tienela aplicacioacuten AirWatch MDM Agent instalada instale la aplicacioacuten de AirWatch
Para instalar la aplicacioacuten AirWatch MDM Agent desde la tienda de aplicaciones abra latienda de aplicaciones y descargue la aplicacioacuten gratuita AirWatch MDM Agent
Buacutesqueda del ID de grupo
El primer paso es asegurarse de que sabe cuaacutel es el ID de su grupo de organizacioacuten
HOL-1757-MBL-3-ES
Page 78HOL-1757-MBL-3-ES
1 Para encontrar el ID de grupo mantenga el cursor sobre la pestantildea Group ID enla parte superior de la pantalla Busque la direccioacuten de correo electroacutenico queutilizoacute para iniciar sesioacuten en el portal del laboratorio
2 El ID de grupo se mostraraacute dentro del nombre del grupo de organizacioacuten Sesolicita el ID de grupo cuando inscribe su dispositivo
Inicio de AirWatch MDM Agent
Abra la aplicacioacuten AirWatch MDM Agent en el dispositivo Si tiene su propio dispositivoiOS y quiere probarlo primero debe descargar la aplicacioacuten
HOL-1757-MBL-3-ES
Page 79HOL-1757-MBL-3-ES
Eleccioacuten del meacutetodo de inscripcioacuten
Haga clic en el botoacuten Server Details
HOL-1757-MBL-3-ES
Page 80HOL-1757-MBL-3-ES
Incorporacioacuten de AirWatch MDM Agent al sandbox dellaboratorio praacutectico
Una vez que la aplicacioacuten se haya iniciado puede inscribir el dispositivo Para hacerlosiga los pasos a continuacioacuten
1 En Server ingrese holawmdmcom2 En Group ID ingrese el ID de grupo de su grupo de organizacioacuten Esto se indicoacute
previamente en el paso Encontrar su ID de grupo3 Haga clic en el botoacuten Go
NOTA Si utiliza un iPhone quizaacutes deba hacer clic en Done para cerrar el teclado yhacer clic en el botoacuten Continue
Autenticacioacuten de AirWatch MDM Agent
1 Ingrese imauser como nombre de usuario Esta es una cuenta de ActiveDirectory
HOL-1757-MBL-3-ES
Page 81HOL-1757-MBL-3-ES
2 Ingrese VMware1 como contrasentildea3 Pulse el botoacuten Go
HOL-1757-MBL-3-ES
Page 82HOL-1757-MBL-3-ES
Redireccioacuten a Safari y habilitacioacuten de la inscripcioacuten deMDM en la configuracioacuten
AirWatch Agent lo redirigiraacute a Safari y comenzaraacute el proceso de inscripcioacuten de MDM enla configuracioacuten del dispositivo
Haga clic en Redirect amp Enable en la parte inferior de la pantalla
HOL-1757-MBL-3-ES
Page 83HOL-1757-MBL-3-ES
Instalacioacuten del perfil de MDM
Haga clic en Install en la esquina superior derecha del cuadro de diaacutelogo InstallProfile
HOL-1757-MBL-3-ES
Page 84HOL-1757-MBL-3-ES
Instalacioacuten y verificacioacuten del perfil de AirWatch MDM
Ahora seraacute dirigido a la pantalla de instalacioacuten del perfil Si se le solicita un pin ingreseel pin actual del dispositivo Los dispositivos que proporciona VMware no deberiacutean tenerun pin
En iOS apareceraacute una pantalla de instalacioacuten de perfil Haga clic en el botoacuten Install
HOL-1757-MBL-3-ES
Page 85HOL-1757-MBL-3-ES
Advertencia de iOS sobre el perfil de MDM
Ahora deberiacutea ver la advertencia de iOS sobre la instalacioacuten del perfil que explica lo quedicha instalacioacuten permitiraacute en el dispositivo iOS
Haga clic en INSTALL en la esquina superior derecha de la pantalla
HOL-1757-MBL-3-ES
Page 86HOL-1757-MBL-3-ES
Confiacutee en el perfil con administracioacuten remota
Ahora deberiacutea ver la solicitud de iOS para confiar en la fuente del perfil de MDM
Haga clic en Trust en el cuadro de diaacutelogo
HOL-1757-MBL-3-ES
Page 87HOL-1757-MBL-3-ES
Finalizacioacuten del proceso de instalacioacuten del perfil en iOS
Ahora deberiacutea ver que el perfil se ha instalado correctamente en iOS
Pulse el botoacuten Done en la parte superior derecha
HOL-1757-MBL-3-ES
Page 88HOL-1757-MBL-3-ES
Inscripcioacuten exitosa de AirWatch
Su inscripcioacuten ahora estaacute completa Haga clic en Open para navegar hacia AirWatchAgent
HOL-1757-MBL-3-ES
Page 89HOL-1757-MBL-3-ES
Aceptar la instalacioacuten de aplicaciones
Se le puede solicitar que instale una serie de aplicaciones seguacuten el moacutedulo que esteacuterealizando En ese caso acepte la instalacioacuten de las aplicaciones
HOL-1757-MBL-3-ES
Page 90HOL-1757-MBL-3-ES
Validacioacuten de SSO
HOL-1757-MBL-3-ES
Page 91HOL-1757-MBL-3-ES
Abrir la configuracioacuten
Haga clic en Settings
HOL-1757-MBL-3-ES
Page 92HOL-1757-MBL-3-ES
Acceso a la configuracioacuten general y a la versioacuten digital deWorkspace
1 Haga clic en General2 Desplaacutecese hacia abajo hasta que vea el servicio Device Management y haga
clic en dicha opcioacuten
HOL-1757-MBL-3-ES
Page 93HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 94HOL-1757-MBL-3-ES
Abrir el perfil de la versioacuten digital de Workspace
Haga clic en Digital Workspace
HOL-1757-MBL-3-ES
Page 95HOL-1757-MBL-3-ES
Ver maacutes detalles
Haga clic en More Details
HOL-1757-MBL-3-ES
Page 96HOL-1757-MBL-3-ES
Abrir la cuenta de inicio de sesioacuten uacutenico
Deberiacutea ver la cuenta de inicio de sesioacuten uacutenico que agregoacute en el perfil que se creoacute en laseccioacuten anterior
Haga clic en testsso
HOL-1757-MBL-3-ES
Page 97HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 98HOL-1757-MBL-3-ES
Verificacioacuten de la configuracioacuten
Verifique que los campos Principal Name Realm URL Prefix Matches and Eligible AppIDs esteacuten completados correctamente
HOL-1757-MBL-3-ES
Page 99HOL-1757-MBL-3-ES
Eliminacioacuten del cacheacute de Safari
Regrese a la paacutegina principal de configuracioacuten
1 Haga clic en Safari2 Haga clic en Clear History and Website Data
HOL-1757-MBL-3-ES
Page 100HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 101HOL-1757-MBL-3-ES
Inicie Safari en el dispositivo iOS
Haga clic en el iacutecono de Safari
HOL-1757-MBL-3-ES
Page 102HOL-1757-MBL-3-ES
Acceso a Identity Manager en Safari
1 Ingrese la URL de su cliente de Identity Manager en la barra URL2 Haga clic en Go
HOL-1757-MBL-3-ES
Page 103HOL-1757-MBL-3-ES
Inicio de sesioacuten uacutenico en Workspace One
Observe que no se le solicita ninguna autenticacioacuten para iniciar sesioacuten en IdentityManager
HOL-1757-MBL-3-ES
Page 104HOL-1757-MBL-3-ES
Cataacutelogo de aplicaciones de Identity Manager
Ya ha iniciado sesioacuten en Workspace One No hay aplicaciones visibles debido a que nohan sido agregadas a Identity Manager o AirWatch
HOL-1757-MBL-3-ES
Page 105HOL-1757-MBL-3-ES
ConclusionThank you for participating in the VMware Hands-on Labs Be sure to visithttpholvmwarecom to continue your lab experience online
Lab SKU HOL-1757-MBL-3-ES
Version 20161012-074635
HOL-1757-MBL-3-ES
Page 106HOL-1757-MBL-3-ES
Acceso a la configuracioacuten de la consola de VMwareIdentity Manager
1 Haga clic en System2 Haga clic en Enterprise Integration3 Haga clic en VMware Identity Manager
HOL-1757-MBL-3-ES
Page 39HOL-1757-MBL-3-ES
Acceso a la configuracioacuten del servidor
Haga clic en Configure en el cuadro Server
Configuracioacuten del servidor
Para establecer las configuraciones en esta paacutegina debe acceder al correo electroacutenicoque recibioacute cuando comenzoacute este taller Los contenidos del correo electroacutenico tendraacutenel siguiente formato
-----
Hola
Se le ha generado un cliente vIDM con los siguientes detalles
bull Nombre de cliente nombre de clientebull URL del cliente nombre del clientevmwareidentitycombull Nombre de usuario administrativo del cliente nombre del cliente
Siga el enlace para establecer su contrasentildea para el usuario administrativo(justinsheets1) para el cliente vIDM URL de restablecimiento
HOL-1757-MBL-3-ES
Page 40HOL-1757-MBL-3-ES
Tenga en cuenta que para iniciar sesioacuten en su cliente vIDM con el usuarioadministrativo mencionado anteriormente deberaacute establecer su contrasentildea mediante elviacutenculo anterior
-----
1 En el campo URL ingrese la URL del cliente IDM desde el correo electroacutenico2 En el campo Admin Username ingrese el nombre de usuario administrativo del
cliente desde el correo electroacutenico3 En el campo Admin Password ingrese la contrasentildea que creoacute luego de hacer
clic en la URL de restablecimiento de contrasentildea4 Haga clic en Test Connection Deberiacutea ver el mensaje Test is successful5 Haga clic en Next
HOL-1757-MBL-3-ES
Page 41HOL-1757-MBL-3-ES
Configuracioacuten del directorio
1 Ingrese corplocal en el campo Directory2 Haga clic en Save
Cambio a la consola de VMware Identity Manager
Haga clic en la pestantildea VMware Workspace One
HOL-1757-MBL-3-ES
Page 42HOL-1757-MBL-3-ES
Acceso a los directorios
1 Haga clic en Identity amp Access Management2 Haga clic en Directories
Confirme que el directorio corplocal haya sido agregado
Cambio a la consola de AirWatch
En el navegador haga clic en la pestantildea AirWatch
HOL-1757-MBL-3-ES
Page 43HOL-1757-MBL-3-ES
Acceso a los grupos de usuarios
1 Haga clic en Groups amp Settings2 Haga clic en Groups3 Haga clic en User Groups4 Haga clic en Add
HOL-1757-MBL-3-ES
Page 44HOL-1757-MBL-3-ES
Buacutesqueda de un grupo de usuarios
1 Seleccione Organizational Unit en el menuacute desplegable External type2 Escriba Users en campo Search Text3 Haga clic en Search
HOL-1757-MBL-3-ES
Page 45HOL-1757-MBL-3-ES
Seleccioacuten del grupo de usuarios Users
1 En la lista que se muestra seleccione Users2 Haga clic en Save
HOL-1757-MBL-3-ES
Page 46HOL-1757-MBL-3-ES
Edicioacuten del nuevo grupo de usuarios
Haga clic en el iacutecono del laacutepiz del nuevo grupo de usuarios Users
HOL-1757-MBL-3-ES
Page 47HOL-1757-MBL-3-ES
Incorporacioacuten automaacutetica de miembros del grupo
1 Marque la casilla de verificacioacuten Add Group Members Automatically2 Haga clic en Save
HOL-1757-MBL-3-ES
Page 48HOL-1757-MBL-3-ES
Sincronizacioacuten de usuarios de AD
Haga clic en el iacutecono Sync De esta manera se agregaraacuten todos los usuarios de AD aAirWatch
HOL-1757-MBL-3-ES
Page 49HOL-1757-MBL-3-ES
Integracioacuten de AirWatch y VMwareIdentity Manager mediante el KDC deCloudAcceso a todas las configuraciones
1 Haga clic en Groups amp Settings2 Haga clic en All Settings
HOL-1757-MBL-3-ES
Page 50HOL-1757-MBL-3-ES
Habilitacioacuten del certificado
1 Haga clic en System2 Haga clic en Enterprise Integration3 Haga clic en VMware Identity Manager4 Haga clic en Enable
HOL-1757-MBL-3-ES
Page 51HOL-1757-MBL-3-ES
Exportacioacuten del certificado
1 Haga clic en Export2 Cuando aparezca el cuadro de diaacutelogo Save File haga clic en OK
El certificado se guardaraacute en la carpeta de descargas
HOL-1757-MBL-3-ES
Page 52HOL-1757-MBL-3-ES
Cambio a la consola de VMware Identity Manager
Haga clic en la pestantildea VMware Workspace One
Acceso a la configuracioacuten de directorios
1 Haga clic en Identity amp Access Management2 Confirme que el directorio y los usuarios se hayan sincronizado
HOL-1757-MBL-3-ES
Page 53HOL-1757-MBL-3-ES
Acceso a la paacutegina de los proveedores de identidad
1 Haga clic en Identity Providers2 Haga clic en Built-in
HOL-1757-MBL-3-ES
Page 54HOL-1757-MBL-3-ES
Acceso a la paacutegina de configuracioacuten incorporada deKerberos
1 En la paacutegina desplaacutecese hacia abajo hasta la seccioacuten Authentication Methods2 Haga clic en el iacutecono del engranaje de Mobile SSO (for iOS)
HOL-1757-MBL-3-ES
Page 55HOL-1757-MBL-3-ES
Configuracioacuten del SSO moacutevil (para iOS)
1 Marque Enable KDC Authentication2 Haga clic en Select File3 Seleccione la carpeta de descargas4 Seleccione el archivo VidmAirWatchRootCertificatecer5 Haga clic en Open6 Haga clic en OK en el cuadro de diaacutelogo de confirmacioacuten
HOL-1757-MBL-3-ES
Page 56HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 57HOL-1757-MBL-3-ES
Guardado de la configuracioacuten de autenticacioacuten deKerberos
1 Confirme que el certificado se haya cargado2 Haga clic en Save
HOL-1757-MBL-3-ES
Page 58HOL-1757-MBL-3-ES
Guardado de la configuracioacuten del proveedor de identidad
1 Marque la casilla corplocal en la seccioacuten Users2 Marque la casilla ALL RANGES en la seccioacuten Network3 Haga clic en Save
HOL-1757-MBL-3-ES
Page 59HOL-1757-MBL-3-ES
Navegue hacia la paacutegina de configuracioacuten incorporada delos proveedores de identidad
Haga clic en Built-in
HOL-1757-MBL-3-ES
Page 60HOL-1757-MBL-3-ES
Descarga del certificado de la raiacutez del servidor KDC
1 Desplaacutecese hasta la parte inferior de la paacutegina2 Haga clic en Download Certificate3 Seleccione Save File y haga clic en OK
HOL-1757-MBL-3-ES
Page 61HOL-1757-MBL-3-ES
Acceso a la paacutegina de poliacuteticas
1 Haga clic en Identity amp Access Management2 Haga clic en Policies
Abrir el default_access_policy_set
Haga clic en default_access_policy_set
HOL-1757-MBL-3-ES
Page 62HOL-1757-MBL-3-ES
Creacioacuten de una nueva regla de poliacuteticas
Haga clic en el signo +
HOL-1757-MBL-3-ES
Page 63HOL-1757-MBL-3-ES
Configuracioacuten de la nueva regla de poliacuteticas
1 Seleccione ALL RANGES en el menuacute desplegable Network Range2 Seleccione iOS en el menuacute desplegable Device Type3 Seleccione Mobile SSO (for iOS) en el menuacute desplegable Authentication
Method4 En Re-Authenticate confirme que el tiempo para volver a autenticar sea 8
horas5 Haga clic en OK
HOL-1757-MBL-3-ES
Page 64HOL-1757-MBL-3-ES
Actualizacioacuten y guardado del orden de las reglas depoliacuteticas
1 Para mover la nueva regla de poliacuteticas hacia la parte superior haga clic en eliacutecono de la flecha doble y arraacutestrela hacia la parte superior de la lista
2 Haga clic en Save
Cambio a la consola de AirWatch
Haga clic en la pestantildea AirWatch en Firefox
HOL-1757-MBL-3-ES
Page 65HOL-1757-MBL-3-ES
Cerrar la paacutegina de configuracioacuten
Si es necesario haga clic en la X para cerrar la paacutegina de configuracioacuten que quedoacuteabierta desde un paso anterior
Creacioacuten de un perfil de credenciales
1 Haga clic en Devices2 Haga clic en Profiles3 Haga clic en List View4 Mantenga el mouse sobre Add5 Hacer clic en Add Profile
HOL-1757-MBL-3-ES
Page 66HOL-1757-MBL-3-ES
Seleccioacuten de la plataforma de Apple iOS
Haga clic en Apple iOS
HOL-1757-MBL-3-ES
Page 67HOL-1757-MBL-3-ES
Configuracioacuten general del perfil
1 Haga clic en General2 En el campo Name ingrese iOS Identity KDC Cert3 Haga clic en el campo Assigned Groups y se mostraraacute una lista de grupos
Haga clic en All Devices (semuestrasucorreoelectroacutenico)
HOL-1757-MBL-3-ES
Page 68HOL-1757-MBL-3-ES
Configuracioacuten de la carga uacutetil de credenciales
HOL-1757-MBL-3-ES
Page 69HOL-1757-MBL-3-ES
Carga del certificado KDC
Haga clic en Upload
HOL-1757-MBL-3-ES
Page 70HOL-1757-MBL-3-ES
Seleccionar el certificado KDC para cargar
1 Haga clic en Browse2 Haga clic en Downloads3 Haga clic en el archivo KDC-root-certcer para seleccionarlo4 Haga clic en Open
HOL-1757-MBL-3-ES
Page 71HOL-1757-MBL-3-ES
Configuracioacuten de la carga uacutetil de SCEP
1 Haga clic en lt--gt SCEP2 Haga clic en Configure
HOL-1757-MBL-3-ES
Page 72HOL-1757-MBL-3-ES
Confirmacioacuten de la configuracioacuten de SCEP
Confirme que la entidad de certificacioacuten de AirWatch esteacute configurada
HOL-1757-MBL-3-ES
Page 73HOL-1757-MBL-3-ES
Creacioacuten de la carga uacutetil del inicio de sesioacuten uacutenico
1 Haga clic en Single Sign-On2 Haga clic en Configure
HOL-1757-MBL-3-ES
Page 74HOL-1757-MBL-3-ES
Configuracioacuten de la carga uacutetil del inicio de sesioacuten uacutenico
1 En el campo Account Name ingrese un nombre descriptivo como testsso2 En el campo Kerberos Principal Name ingrese el valor de buacutesqueda
EnrollmentUser 3 En el campo Realm ingrese VMWAREIDENTITYCOM4 Seleccione SCEP 1 en el menuacute desplegable Renewal Certificate5 En el campo URL ingrese su URL de VMware Identity Manager
(httpsnombreapellidovmwareidentitycom)6 Ingrese el siguiente ID de paquete
- comapplemobilesafari7 Haga clic en Save amp Publish
HOL-1757-MBL-3-ES
Page 75HOL-1757-MBL-3-ES
Publicacioacuten del perfil
Haga clic en Publish
HOL-1757-MBL-3-ES
Page 76HOL-1757-MBL-3-ES
Inscripcioacuten de dispositivos iOS concuenta de Active DirectoryInscripcioacuten de su dispositivo iOS
Ahora inscribiraacute su dispositivo iOS para utilizarlo en este moacutedulo
HOL-1757-MBL-3-ES
Page 77HOL-1757-MBL-3-ES
Descargueinstale la aplicacioacuten AirWatch MDM Agentdesde la tienda de aplicaciones (SI ES NECESARIO)
Nota Es probable que AirWatch MDM Agent ya esteacute instalado en los dispositivos por loque puede omitir este paso
En este punto si utiliza su propio dispositivo iOS o si el dispositivo que utiliza NO tienela aplicacioacuten AirWatch MDM Agent instalada instale la aplicacioacuten de AirWatch
Para instalar la aplicacioacuten AirWatch MDM Agent desde la tienda de aplicaciones abra latienda de aplicaciones y descargue la aplicacioacuten gratuita AirWatch MDM Agent
Buacutesqueda del ID de grupo
El primer paso es asegurarse de que sabe cuaacutel es el ID de su grupo de organizacioacuten
HOL-1757-MBL-3-ES
Page 78HOL-1757-MBL-3-ES
1 Para encontrar el ID de grupo mantenga el cursor sobre la pestantildea Group ID enla parte superior de la pantalla Busque la direccioacuten de correo electroacutenico queutilizoacute para iniciar sesioacuten en el portal del laboratorio
2 El ID de grupo se mostraraacute dentro del nombre del grupo de organizacioacuten Sesolicita el ID de grupo cuando inscribe su dispositivo
Inicio de AirWatch MDM Agent
Abra la aplicacioacuten AirWatch MDM Agent en el dispositivo Si tiene su propio dispositivoiOS y quiere probarlo primero debe descargar la aplicacioacuten
HOL-1757-MBL-3-ES
Page 79HOL-1757-MBL-3-ES
Eleccioacuten del meacutetodo de inscripcioacuten
Haga clic en el botoacuten Server Details
HOL-1757-MBL-3-ES
Page 80HOL-1757-MBL-3-ES
Incorporacioacuten de AirWatch MDM Agent al sandbox dellaboratorio praacutectico
Una vez que la aplicacioacuten se haya iniciado puede inscribir el dispositivo Para hacerlosiga los pasos a continuacioacuten
1 En Server ingrese holawmdmcom2 En Group ID ingrese el ID de grupo de su grupo de organizacioacuten Esto se indicoacute
previamente en el paso Encontrar su ID de grupo3 Haga clic en el botoacuten Go
NOTA Si utiliza un iPhone quizaacutes deba hacer clic en Done para cerrar el teclado yhacer clic en el botoacuten Continue
Autenticacioacuten de AirWatch MDM Agent
1 Ingrese imauser como nombre de usuario Esta es una cuenta de ActiveDirectory
HOL-1757-MBL-3-ES
Page 81HOL-1757-MBL-3-ES
2 Ingrese VMware1 como contrasentildea3 Pulse el botoacuten Go
HOL-1757-MBL-3-ES
Page 82HOL-1757-MBL-3-ES
Redireccioacuten a Safari y habilitacioacuten de la inscripcioacuten deMDM en la configuracioacuten
AirWatch Agent lo redirigiraacute a Safari y comenzaraacute el proceso de inscripcioacuten de MDM enla configuracioacuten del dispositivo
Haga clic en Redirect amp Enable en la parte inferior de la pantalla
HOL-1757-MBL-3-ES
Page 83HOL-1757-MBL-3-ES
Instalacioacuten del perfil de MDM
Haga clic en Install en la esquina superior derecha del cuadro de diaacutelogo InstallProfile
HOL-1757-MBL-3-ES
Page 84HOL-1757-MBL-3-ES
Instalacioacuten y verificacioacuten del perfil de AirWatch MDM
Ahora seraacute dirigido a la pantalla de instalacioacuten del perfil Si se le solicita un pin ingreseel pin actual del dispositivo Los dispositivos que proporciona VMware no deberiacutean tenerun pin
En iOS apareceraacute una pantalla de instalacioacuten de perfil Haga clic en el botoacuten Install
HOL-1757-MBL-3-ES
Page 85HOL-1757-MBL-3-ES
Advertencia de iOS sobre el perfil de MDM
Ahora deberiacutea ver la advertencia de iOS sobre la instalacioacuten del perfil que explica lo quedicha instalacioacuten permitiraacute en el dispositivo iOS
Haga clic en INSTALL en la esquina superior derecha de la pantalla
HOL-1757-MBL-3-ES
Page 86HOL-1757-MBL-3-ES
Confiacutee en el perfil con administracioacuten remota
Ahora deberiacutea ver la solicitud de iOS para confiar en la fuente del perfil de MDM
Haga clic en Trust en el cuadro de diaacutelogo
HOL-1757-MBL-3-ES
Page 87HOL-1757-MBL-3-ES
Finalizacioacuten del proceso de instalacioacuten del perfil en iOS
Ahora deberiacutea ver que el perfil se ha instalado correctamente en iOS
Pulse el botoacuten Done en la parte superior derecha
HOL-1757-MBL-3-ES
Page 88HOL-1757-MBL-3-ES
Inscripcioacuten exitosa de AirWatch
Su inscripcioacuten ahora estaacute completa Haga clic en Open para navegar hacia AirWatchAgent
HOL-1757-MBL-3-ES
Page 89HOL-1757-MBL-3-ES
Aceptar la instalacioacuten de aplicaciones
Se le puede solicitar que instale una serie de aplicaciones seguacuten el moacutedulo que esteacuterealizando En ese caso acepte la instalacioacuten de las aplicaciones
HOL-1757-MBL-3-ES
Page 90HOL-1757-MBL-3-ES
Validacioacuten de SSO
HOL-1757-MBL-3-ES
Page 91HOL-1757-MBL-3-ES
Abrir la configuracioacuten
Haga clic en Settings
HOL-1757-MBL-3-ES
Page 92HOL-1757-MBL-3-ES
Acceso a la configuracioacuten general y a la versioacuten digital deWorkspace
1 Haga clic en General2 Desplaacutecese hacia abajo hasta que vea el servicio Device Management y haga
clic en dicha opcioacuten
HOL-1757-MBL-3-ES
Page 93HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 94HOL-1757-MBL-3-ES
Abrir el perfil de la versioacuten digital de Workspace
Haga clic en Digital Workspace
HOL-1757-MBL-3-ES
Page 95HOL-1757-MBL-3-ES
Ver maacutes detalles
Haga clic en More Details
HOL-1757-MBL-3-ES
Page 96HOL-1757-MBL-3-ES
Abrir la cuenta de inicio de sesioacuten uacutenico
Deberiacutea ver la cuenta de inicio de sesioacuten uacutenico que agregoacute en el perfil que se creoacute en laseccioacuten anterior
Haga clic en testsso
HOL-1757-MBL-3-ES
Page 97HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 98HOL-1757-MBL-3-ES
Verificacioacuten de la configuracioacuten
Verifique que los campos Principal Name Realm URL Prefix Matches and Eligible AppIDs esteacuten completados correctamente
HOL-1757-MBL-3-ES
Page 99HOL-1757-MBL-3-ES
Eliminacioacuten del cacheacute de Safari
Regrese a la paacutegina principal de configuracioacuten
1 Haga clic en Safari2 Haga clic en Clear History and Website Data
HOL-1757-MBL-3-ES
Page 100HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 101HOL-1757-MBL-3-ES
Inicie Safari en el dispositivo iOS
Haga clic en el iacutecono de Safari
HOL-1757-MBL-3-ES
Page 102HOL-1757-MBL-3-ES
Acceso a Identity Manager en Safari
1 Ingrese la URL de su cliente de Identity Manager en la barra URL2 Haga clic en Go
HOL-1757-MBL-3-ES
Page 103HOL-1757-MBL-3-ES
Inicio de sesioacuten uacutenico en Workspace One
Observe que no se le solicita ninguna autenticacioacuten para iniciar sesioacuten en IdentityManager
HOL-1757-MBL-3-ES
Page 104HOL-1757-MBL-3-ES
Cataacutelogo de aplicaciones de Identity Manager
Ya ha iniciado sesioacuten en Workspace One No hay aplicaciones visibles debido a que nohan sido agregadas a Identity Manager o AirWatch
HOL-1757-MBL-3-ES
Page 105HOL-1757-MBL-3-ES
ConclusionThank you for participating in the VMware Hands-on Labs Be sure to visithttpholvmwarecom to continue your lab experience online
Lab SKU HOL-1757-MBL-3-ES
Version 20161012-074635
HOL-1757-MBL-3-ES
Page 106HOL-1757-MBL-3-ES
Acceso a la configuracioacuten del servidor
Haga clic en Configure en el cuadro Server
Configuracioacuten del servidor
Para establecer las configuraciones en esta paacutegina debe acceder al correo electroacutenicoque recibioacute cuando comenzoacute este taller Los contenidos del correo electroacutenico tendraacutenel siguiente formato
-----
Hola
Se le ha generado un cliente vIDM con los siguientes detalles
bull Nombre de cliente nombre de clientebull URL del cliente nombre del clientevmwareidentitycombull Nombre de usuario administrativo del cliente nombre del cliente
Siga el enlace para establecer su contrasentildea para el usuario administrativo(justinsheets1) para el cliente vIDM URL de restablecimiento
HOL-1757-MBL-3-ES
Page 40HOL-1757-MBL-3-ES
Tenga en cuenta que para iniciar sesioacuten en su cliente vIDM con el usuarioadministrativo mencionado anteriormente deberaacute establecer su contrasentildea mediante elviacutenculo anterior
-----
1 En el campo URL ingrese la URL del cliente IDM desde el correo electroacutenico2 En el campo Admin Username ingrese el nombre de usuario administrativo del
cliente desde el correo electroacutenico3 En el campo Admin Password ingrese la contrasentildea que creoacute luego de hacer
clic en la URL de restablecimiento de contrasentildea4 Haga clic en Test Connection Deberiacutea ver el mensaje Test is successful5 Haga clic en Next
HOL-1757-MBL-3-ES
Page 41HOL-1757-MBL-3-ES
Configuracioacuten del directorio
1 Ingrese corplocal en el campo Directory2 Haga clic en Save
Cambio a la consola de VMware Identity Manager
Haga clic en la pestantildea VMware Workspace One
HOL-1757-MBL-3-ES
Page 42HOL-1757-MBL-3-ES
Acceso a los directorios
1 Haga clic en Identity amp Access Management2 Haga clic en Directories
Confirme que el directorio corplocal haya sido agregado
Cambio a la consola de AirWatch
En el navegador haga clic en la pestantildea AirWatch
HOL-1757-MBL-3-ES
Page 43HOL-1757-MBL-3-ES
Acceso a los grupos de usuarios
1 Haga clic en Groups amp Settings2 Haga clic en Groups3 Haga clic en User Groups4 Haga clic en Add
HOL-1757-MBL-3-ES
Page 44HOL-1757-MBL-3-ES
Buacutesqueda de un grupo de usuarios
1 Seleccione Organizational Unit en el menuacute desplegable External type2 Escriba Users en campo Search Text3 Haga clic en Search
HOL-1757-MBL-3-ES
Page 45HOL-1757-MBL-3-ES
Seleccioacuten del grupo de usuarios Users
1 En la lista que se muestra seleccione Users2 Haga clic en Save
HOL-1757-MBL-3-ES
Page 46HOL-1757-MBL-3-ES
Edicioacuten del nuevo grupo de usuarios
Haga clic en el iacutecono del laacutepiz del nuevo grupo de usuarios Users
HOL-1757-MBL-3-ES
Page 47HOL-1757-MBL-3-ES
Incorporacioacuten automaacutetica de miembros del grupo
1 Marque la casilla de verificacioacuten Add Group Members Automatically2 Haga clic en Save
HOL-1757-MBL-3-ES
Page 48HOL-1757-MBL-3-ES
Sincronizacioacuten de usuarios de AD
Haga clic en el iacutecono Sync De esta manera se agregaraacuten todos los usuarios de AD aAirWatch
HOL-1757-MBL-3-ES
Page 49HOL-1757-MBL-3-ES
Integracioacuten de AirWatch y VMwareIdentity Manager mediante el KDC deCloudAcceso a todas las configuraciones
1 Haga clic en Groups amp Settings2 Haga clic en All Settings
HOL-1757-MBL-3-ES
Page 50HOL-1757-MBL-3-ES
Habilitacioacuten del certificado
1 Haga clic en System2 Haga clic en Enterprise Integration3 Haga clic en VMware Identity Manager4 Haga clic en Enable
HOL-1757-MBL-3-ES
Page 51HOL-1757-MBL-3-ES
Exportacioacuten del certificado
1 Haga clic en Export2 Cuando aparezca el cuadro de diaacutelogo Save File haga clic en OK
El certificado se guardaraacute en la carpeta de descargas
HOL-1757-MBL-3-ES
Page 52HOL-1757-MBL-3-ES
Cambio a la consola de VMware Identity Manager
Haga clic en la pestantildea VMware Workspace One
Acceso a la configuracioacuten de directorios
1 Haga clic en Identity amp Access Management2 Confirme que el directorio y los usuarios se hayan sincronizado
HOL-1757-MBL-3-ES
Page 53HOL-1757-MBL-3-ES
Acceso a la paacutegina de los proveedores de identidad
1 Haga clic en Identity Providers2 Haga clic en Built-in
HOL-1757-MBL-3-ES
Page 54HOL-1757-MBL-3-ES
Acceso a la paacutegina de configuracioacuten incorporada deKerberos
1 En la paacutegina desplaacutecese hacia abajo hasta la seccioacuten Authentication Methods2 Haga clic en el iacutecono del engranaje de Mobile SSO (for iOS)
HOL-1757-MBL-3-ES
Page 55HOL-1757-MBL-3-ES
Configuracioacuten del SSO moacutevil (para iOS)
1 Marque Enable KDC Authentication2 Haga clic en Select File3 Seleccione la carpeta de descargas4 Seleccione el archivo VidmAirWatchRootCertificatecer5 Haga clic en Open6 Haga clic en OK en el cuadro de diaacutelogo de confirmacioacuten
HOL-1757-MBL-3-ES
Page 56HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 57HOL-1757-MBL-3-ES
Guardado de la configuracioacuten de autenticacioacuten deKerberos
1 Confirme que el certificado se haya cargado2 Haga clic en Save
HOL-1757-MBL-3-ES
Page 58HOL-1757-MBL-3-ES
Guardado de la configuracioacuten del proveedor de identidad
1 Marque la casilla corplocal en la seccioacuten Users2 Marque la casilla ALL RANGES en la seccioacuten Network3 Haga clic en Save
HOL-1757-MBL-3-ES
Page 59HOL-1757-MBL-3-ES
Navegue hacia la paacutegina de configuracioacuten incorporada delos proveedores de identidad
Haga clic en Built-in
HOL-1757-MBL-3-ES
Page 60HOL-1757-MBL-3-ES
Descarga del certificado de la raiacutez del servidor KDC
1 Desplaacutecese hasta la parte inferior de la paacutegina2 Haga clic en Download Certificate3 Seleccione Save File y haga clic en OK
HOL-1757-MBL-3-ES
Page 61HOL-1757-MBL-3-ES
Acceso a la paacutegina de poliacuteticas
1 Haga clic en Identity amp Access Management2 Haga clic en Policies
Abrir el default_access_policy_set
Haga clic en default_access_policy_set
HOL-1757-MBL-3-ES
Page 62HOL-1757-MBL-3-ES
Creacioacuten de una nueva regla de poliacuteticas
Haga clic en el signo +
HOL-1757-MBL-3-ES
Page 63HOL-1757-MBL-3-ES
Configuracioacuten de la nueva regla de poliacuteticas
1 Seleccione ALL RANGES en el menuacute desplegable Network Range2 Seleccione iOS en el menuacute desplegable Device Type3 Seleccione Mobile SSO (for iOS) en el menuacute desplegable Authentication
Method4 En Re-Authenticate confirme que el tiempo para volver a autenticar sea 8
horas5 Haga clic en OK
HOL-1757-MBL-3-ES
Page 64HOL-1757-MBL-3-ES
Actualizacioacuten y guardado del orden de las reglas depoliacuteticas
1 Para mover la nueva regla de poliacuteticas hacia la parte superior haga clic en eliacutecono de la flecha doble y arraacutestrela hacia la parte superior de la lista
2 Haga clic en Save
Cambio a la consola de AirWatch
Haga clic en la pestantildea AirWatch en Firefox
HOL-1757-MBL-3-ES
Page 65HOL-1757-MBL-3-ES
Cerrar la paacutegina de configuracioacuten
Si es necesario haga clic en la X para cerrar la paacutegina de configuracioacuten que quedoacuteabierta desde un paso anterior
Creacioacuten de un perfil de credenciales
1 Haga clic en Devices2 Haga clic en Profiles3 Haga clic en List View4 Mantenga el mouse sobre Add5 Hacer clic en Add Profile
HOL-1757-MBL-3-ES
Page 66HOL-1757-MBL-3-ES
Seleccioacuten de la plataforma de Apple iOS
Haga clic en Apple iOS
HOL-1757-MBL-3-ES
Page 67HOL-1757-MBL-3-ES
Configuracioacuten general del perfil
1 Haga clic en General2 En el campo Name ingrese iOS Identity KDC Cert3 Haga clic en el campo Assigned Groups y se mostraraacute una lista de grupos
Haga clic en All Devices (semuestrasucorreoelectroacutenico)
HOL-1757-MBL-3-ES
Page 68HOL-1757-MBL-3-ES
Configuracioacuten de la carga uacutetil de credenciales
HOL-1757-MBL-3-ES
Page 69HOL-1757-MBL-3-ES
Carga del certificado KDC
Haga clic en Upload
HOL-1757-MBL-3-ES
Page 70HOL-1757-MBL-3-ES
Seleccionar el certificado KDC para cargar
1 Haga clic en Browse2 Haga clic en Downloads3 Haga clic en el archivo KDC-root-certcer para seleccionarlo4 Haga clic en Open
HOL-1757-MBL-3-ES
Page 71HOL-1757-MBL-3-ES
Configuracioacuten de la carga uacutetil de SCEP
1 Haga clic en lt--gt SCEP2 Haga clic en Configure
HOL-1757-MBL-3-ES
Page 72HOL-1757-MBL-3-ES
Confirmacioacuten de la configuracioacuten de SCEP
Confirme que la entidad de certificacioacuten de AirWatch esteacute configurada
HOL-1757-MBL-3-ES
Page 73HOL-1757-MBL-3-ES
Creacioacuten de la carga uacutetil del inicio de sesioacuten uacutenico
1 Haga clic en Single Sign-On2 Haga clic en Configure
HOL-1757-MBL-3-ES
Page 74HOL-1757-MBL-3-ES
Configuracioacuten de la carga uacutetil del inicio de sesioacuten uacutenico
1 En el campo Account Name ingrese un nombre descriptivo como testsso2 En el campo Kerberos Principal Name ingrese el valor de buacutesqueda
EnrollmentUser 3 En el campo Realm ingrese VMWAREIDENTITYCOM4 Seleccione SCEP 1 en el menuacute desplegable Renewal Certificate5 En el campo URL ingrese su URL de VMware Identity Manager
(httpsnombreapellidovmwareidentitycom)6 Ingrese el siguiente ID de paquete
- comapplemobilesafari7 Haga clic en Save amp Publish
HOL-1757-MBL-3-ES
Page 75HOL-1757-MBL-3-ES
Publicacioacuten del perfil
Haga clic en Publish
HOL-1757-MBL-3-ES
Page 76HOL-1757-MBL-3-ES
Inscripcioacuten de dispositivos iOS concuenta de Active DirectoryInscripcioacuten de su dispositivo iOS
Ahora inscribiraacute su dispositivo iOS para utilizarlo en este moacutedulo
HOL-1757-MBL-3-ES
Page 77HOL-1757-MBL-3-ES
Descargueinstale la aplicacioacuten AirWatch MDM Agentdesde la tienda de aplicaciones (SI ES NECESARIO)
Nota Es probable que AirWatch MDM Agent ya esteacute instalado en los dispositivos por loque puede omitir este paso
En este punto si utiliza su propio dispositivo iOS o si el dispositivo que utiliza NO tienela aplicacioacuten AirWatch MDM Agent instalada instale la aplicacioacuten de AirWatch
Para instalar la aplicacioacuten AirWatch MDM Agent desde la tienda de aplicaciones abra latienda de aplicaciones y descargue la aplicacioacuten gratuita AirWatch MDM Agent
Buacutesqueda del ID de grupo
El primer paso es asegurarse de que sabe cuaacutel es el ID de su grupo de organizacioacuten
HOL-1757-MBL-3-ES
Page 78HOL-1757-MBL-3-ES
1 Para encontrar el ID de grupo mantenga el cursor sobre la pestantildea Group ID enla parte superior de la pantalla Busque la direccioacuten de correo electroacutenico queutilizoacute para iniciar sesioacuten en el portal del laboratorio
2 El ID de grupo se mostraraacute dentro del nombre del grupo de organizacioacuten Sesolicita el ID de grupo cuando inscribe su dispositivo
Inicio de AirWatch MDM Agent
Abra la aplicacioacuten AirWatch MDM Agent en el dispositivo Si tiene su propio dispositivoiOS y quiere probarlo primero debe descargar la aplicacioacuten
HOL-1757-MBL-3-ES
Page 79HOL-1757-MBL-3-ES
Eleccioacuten del meacutetodo de inscripcioacuten
Haga clic en el botoacuten Server Details
HOL-1757-MBL-3-ES
Page 80HOL-1757-MBL-3-ES
Incorporacioacuten de AirWatch MDM Agent al sandbox dellaboratorio praacutectico
Una vez que la aplicacioacuten se haya iniciado puede inscribir el dispositivo Para hacerlosiga los pasos a continuacioacuten
1 En Server ingrese holawmdmcom2 En Group ID ingrese el ID de grupo de su grupo de organizacioacuten Esto se indicoacute
previamente en el paso Encontrar su ID de grupo3 Haga clic en el botoacuten Go
NOTA Si utiliza un iPhone quizaacutes deba hacer clic en Done para cerrar el teclado yhacer clic en el botoacuten Continue
Autenticacioacuten de AirWatch MDM Agent
1 Ingrese imauser como nombre de usuario Esta es una cuenta de ActiveDirectory
HOL-1757-MBL-3-ES
Page 81HOL-1757-MBL-3-ES
2 Ingrese VMware1 como contrasentildea3 Pulse el botoacuten Go
HOL-1757-MBL-3-ES
Page 82HOL-1757-MBL-3-ES
Redireccioacuten a Safari y habilitacioacuten de la inscripcioacuten deMDM en la configuracioacuten
AirWatch Agent lo redirigiraacute a Safari y comenzaraacute el proceso de inscripcioacuten de MDM enla configuracioacuten del dispositivo
Haga clic en Redirect amp Enable en la parte inferior de la pantalla
HOL-1757-MBL-3-ES
Page 83HOL-1757-MBL-3-ES
Instalacioacuten del perfil de MDM
Haga clic en Install en la esquina superior derecha del cuadro de diaacutelogo InstallProfile
HOL-1757-MBL-3-ES
Page 84HOL-1757-MBL-3-ES
Instalacioacuten y verificacioacuten del perfil de AirWatch MDM
Ahora seraacute dirigido a la pantalla de instalacioacuten del perfil Si se le solicita un pin ingreseel pin actual del dispositivo Los dispositivos que proporciona VMware no deberiacutean tenerun pin
En iOS apareceraacute una pantalla de instalacioacuten de perfil Haga clic en el botoacuten Install
HOL-1757-MBL-3-ES
Page 85HOL-1757-MBL-3-ES
Advertencia de iOS sobre el perfil de MDM
Ahora deberiacutea ver la advertencia de iOS sobre la instalacioacuten del perfil que explica lo quedicha instalacioacuten permitiraacute en el dispositivo iOS
Haga clic en INSTALL en la esquina superior derecha de la pantalla
HOL-1757-MBL-3-ES
Page 86HOL-1757-MBL-3-ES
Confiacutee en el perfil con administracioacuten remota
Ahora deberiacutea ver la solicitud de iOS para confiar en la fuente del perfil de MDM
Haga clic en Trust en el cuadro de diaacutelogo
HOL-1757-MBL-3-ES
Page 87HOL-1757-MBL-3-ES
Finalizacioacuten del proceso de instalacioacuten del perfil en iOS
Ahora deberiacutea ver que el perfil se ha instalado correctamente en iOS
Pulse el botoacuten Done en la parte superior derecha
HOL-1757-MBL-3-ES
Page 88HOL-1757-MBL-3-ES
Inscripcioacuten exitosa de AirWatch
Su inscripcioacuten ahora estaacute completa Haga clic en Open para navegar hacia AirWatchAgent
HOL-1757-MBL-3-ES
Page 89HOL-1757-MBL-3-ES
Aceptar la instalacioacuten de aplicaciones
Se le puede solicitar que instale una serie de aplicaciones seguacuten el moacutedulo que esteacuterealizando En ese caso acepte la instalacioacuten de las aplicaciones
HOL-1757-MBL-3-ES
Page 90HOL-1757-MBL-3-ES
Validacioacuten de SSO
HOL-1757-MBL-3-ES
Page 91HOL-1757-MBL-3-ES
Abrir la configuracioacuten
Haga clic en Settings
HOL-1757-MBL-3-ES
Page 92HOL-1757-MBL-3-ES
Acceso a la configuracioacuten general y a la versioacuten digital deWorkspace
1 Haga clic en General2 Desplaacutecese hacia abajo hasta que vea el servicio Device Management y haga
clic en dicha opcioacuten
HOL-1757-MBL-3-ES
Page 93HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 94HOL-1757-MBL-3-ES
Abrir el perfil de la versioacuten digital de Workspace
Haga clic en Digital Workspace
HOL-1757-MBL-3-ES
Page 95HOL-1757-MBL-3-ES
Ver maacutes detalles
Haga clic en More Details
HOL-1757-MBL-3-ES
Page 96HOL-1757-MBL-3-ES
Abrir la cuenta de inicio de sesioacuten uacutenico
Deberiacutea ver la cuenta de inicio de sesioacuten uacutenico que agregoacute en el perfil que se creoacute en laseccioacuten anterior
Haga clic en testsso
HOL-1757-MBL-3-ES
Page 97HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 98HOL-1757-MBL-3-ES
Verificacioacuten de la configuracioacuten
Verifique que los campos Principal Name Realm URL Prefix Matches and Eligible AppIDs esteacuten completados correctamente
HOL-1757-MBL-3-ES
Page 99HOL-1757-MBL-3-ES
Eliminacioacuten del cacheacute de Safari
Regrese a la paacutegina principal de configuracioacuten
1 Haga clic en Safari2 Haga clic en Clear History and Website Data
HOL-1757-MBL-3-ES
Page 100HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 101HOL-1757-MBL-3-ES
Inicie Safari en el dispositivo iOS
Haga clic en el iacutecono de Safari
HOL-1757-MBL-3-ES
Page 102HOL-1757-MBL-3-ES
Acceso a Identity Manager en Safari
1 Ingrese la URL de su cliente de Identity Manager en la barra URL2 Haga clic en Go
HOL-1757-MBL-3-ES
Page 103HOL-1757-MBL-3-ES
Inicio de sesioacuten uacutenico en Workspace One
Observe que no se le solicita ninguna autenticacioacuten para iniciar sesioacuten en IdentityManager
HOL-1757-MBL-3-ES
Page 104HOL-1757-MBL-3-ES
Cataacutelogo de aplicaciones de Identity Manager
Ya ha iniciado sesioacuten en Workspace One No hay aplicaciones visibles debido a que nohan sido agregadas a Identity Manager o AirWatch
HOL-1757-MBL-3-ES
Page 105HOL-1757-MBL-3-ES
ConclusionThank you for participating in the VMware Hands-on Labs Be sure to visithttpholvmwarecom to continue your lab experience online
Lab SKU HOL-1757-MBL-3-ES
Version 20161012-074635
HOL-1757-MBL-3-ES
Page 106HOL-1757-MBL-3-ES
Tenga en cuenta que para iniciar sesioacuten en su cliente vIDM con el usuarioadministrativo mencionado anteriormente deberaacute establecer su contrasentildea mediante elviacutenculo anterior
-----
1 En el campo URL ingrese la URL del cliente IDM desde el correo electroacutenico2 En el campo Admin Username ingrese el nombre de usuario administrativo del
cliente desde el correo electroacutenico3 En el campo Admin Password ingrese la contrasentildea que creoacute luego de hacer
clic en la URL de restablecimiento de contrasentildea4 Haga clic en Test Connection Deberiacutea ver el mensaje Test is successful5 Haga clic en Next
HOL-1757-MBL-3-ES
Page 41HOL-1757-MBL-3-ES
Configuracioacuten del directorio
1 Ingrese corplocal en el campo Directory2 Haga clic en Save
Cambio a la consola de VMware Identity Manager
Haga clic en la pestantildea VMware Workspace One
HOL-1757-MBL-3-ES
Page 42HOL-1757-MBL-3-ES
Acceso a los directorios
1 Haga clic en Identity amp Access Management2 Haga clic en Directories
Confirme que el directorio corplocal haya sido agregado
Cambio a la consola de AirWatch
En el navegador haga clic en la pestantildea AirWatch
HOL-1757-MBL-3-ES
Page 43HOL-1757-MBL-3-ES
Acceso a los grupos de usuarios
1 Haga clic en Groups amp Settings2 Haga clic en Groups3 Haga clic en User Groups4 Haga clic en Add
HOL-1757-MBL-3-ES
Page 44HOL-1757-MBL-3-ES
Buacutesqueda de un grupo de usuarios
1 Seleccione Organizational Unit en el menuacute desplegable External type2 Escriba Users en campo Search Text3 Haga clic en Search
HOL-1757-MBL-3-ES
Page 45HOL-1757-MBL-3-ES
Seleccioacuten del grupo de usuarios Users
1 En la lista que se muestra seleccione Users2 Haga clic en Save
HOL-1757-MBL-3-ES
Page 46HOL-1757-MBL-3-ES
Edicioacuten del nuevo grupo de usuarios
Haga clic en el iacutecono del laacutepiz del nuevo grupo de usuarios Users
HOL-1757-MBL-3-ES
Page 47HOL-1757-MBL-3-ES
Incorporacioacuten automaacutetica de miembros del grupo
1 Marque la casilla de verificacioacuten Add Group Members Automatically2 Haga clic en Save
HOL-1757-MBL-3-ES
Page 48HOL-1757-MBL-3-ES
Sincronizacioacuten de usuarios de AD
Haga clic en el iacutecono Sync De esta manera se agregaraacuten todos los usuarios de AD aAirWatch
HOL-1757-MBL-3-ES
Page 49HOL-1757-MBL-3-ES
Integracioacuten de AirWatch y VMwareIdentity Manager mediante el KDC deCloudAcceso a todas las configuraciones
1 Haga clic en Groups amp Settings2 Haga clic en All Settings
HOL-1757-MBL-3-ES
Page 50HOL-1757-MBL-3-ES
Habilitacioacuten del certificado
1 Haga clic en System2 Haga clic en Enterprise Integration3 Haga clic en VMware Identity Manager4 Haga clic en Enable
HOL-1757-MBL-3-ES
Page 51HOL-1757-MBL-3-ES
Exportacioacuten del certificado
1 Haga clic en Export2 Cuando aparezca el cuadro de diaacutelogo Save File haga clic en OK
El certificado se guardaraacute en la carpeta de descargas
HOL-1757-MBL-3-ES
Page 52HOL-1757-MBL-3-ES
Cambio a la consola de VMware Identity Manager
Haga clic en la pestantildea VMware Workspace One
Acceso a la configuracioacuten de directorios
1 Haga clic en Identity amp Access Management2 Confirme que el directorio y los usuarios se hayan sincronizado
HOL-1757-MBL-3-ES
Page 53HOL-1757-MBL-3-ES
Acceso a la paacutegina de los proveedores de identidad
1 Haga clic en Identity Providers2 Haga clic en Built-in
HOL-1757-MBL-3-ES
Page 54HOL-1757-MBL-3-ES
Acceso a la paacutegina de configuracioacuten incorporada deKerberos
1 En la paacutegina desplaacutecese hacia abajo hasta la seccioacuten Authentication Methods2 Haga clic en el iacutecono del engranaje de Mobile SSO (for iOS)
HOL-1757-MBL-3-ES
Page 55HOL-1757-MBL-3-ES
Configuracioacuten del SSO moacutevil (para iOS)
1 Marque Enable KDC Authentication2 Haga clic en Select File3 Seleccione la carpeta de descargas4 Seleccione el archivo VidmAirWatchRootCertificatecer5 Haga clic en Open6 Haga clic en OK en el cuadro de diaacutelogo de confirmacioacuten
HOL-1757-MBL-3-ES
Page 56HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 57HOL-1757-MBL-3-ES
Guardado de la configuracioacuten de autenticacioacuten deKerberos
1 Confirme que el certificado se haya cargado2 Haga clic en Save
HOL-1757-MBL-3-ES
Page 58HOL-1757-MBL-3-ES
Guardado de la configuracioacuten del proveedor de identidad
1 Marque la casilla corplocal en la seccioacuten Users2 Marque la casilla ALL RANGES en la seccioacuten Network3 Haga clic en Save
HOL-1757-MBL-3-ES
Page 59HOL-1757-MBL-3-ES
Navegue hacia la paacutegina de configuracioacuten incorporada delos proveedores de identidad
Haga clic en Built-in
HOL-1757-MBL-3-ES
Page 60HOL-1757-MBL-3-ES
Descarga del certificado de la raiacutez del servidor KDC
1 Desplaacutecese hasta la parte inferior de la paacutegina2 Haga clic en Download Certificate3 Seleccione Save File y haga clic en OK
HOL-1757-MBL-3-ES
Page 61HOL-1757-MBL-3-ES
Acceso a la paacutegina de poliacuteticas
1 Haga clic en Identity amp Access Management2 Haga clic en Policies
Abrir el default_access_policy_set
Haga clic en default_access_policy_set
HOL-1757-MBL-3-ES
Page 62HOL-1757-MBL-3-ES
Creacioacuten de una nueva regla de poliacuteticas
Haga clic en el signo +
HOL-1757-MBL-3-ES
Page 63HOL-1757-MBL-3-ES
Configuracioacuten de la nueva regla de poliacuteticas
1 Seleccione ALL RANGES en el menuacute desplegable Network Range2 Seleccione iOS en el menuacute desplegable Device Type3 Seleccione Mobile SSO (for iOS) en el menuacute desplegable Authentication
Method4 En Re-Authenticate confirme que el tiempo para volver a autenticar sea 8
horas5 Haga clic en OK
HOL-1757-MBL-3-ES
Page 64HOL-1757-MBL-3-ES
Actualizacioacuten y guardado del orden de las reglas depoliacuteticas
1 Para mover la nueva regla de poliacuteticas hacia la parte superior haga clic en eliacutecono de la flecha doble y arraacutestrela hacia la parte superior de la lista
2 Haga clic en Save
Cambio a la consola de AirWatch
Haga clic en la pestantildea AirWatch en Firefox
HOL-1757-MBL-3-ES
Page 65HOL-1757-MBL-3-ES
Cerrar la paacutegina de configuracioacuten
Si es necesario haga clic en la X para cerrar la paacutegina de configuracioacuten que quedoacuteabierta desde un paso anterior
Creacioacuten de un perfil de credenciales
1 Haga clic en Devices2 Haga clic en Profiles3 Haga clic en List View4 Mantenga el mouse sobre Add5 Hacer clic en Add Profile
HOL-1757-MBL-3-ES
Page 66HOL-1757-MBL-3-ES
Seleccioacuten de la plataforma de Apple iOS
Haga clic en Apple iOS
HOL-1757-MBL-3-ES
Page 67HOL-1757-MBL-3-ES
Configuracioacuten general del perfil
1 Haga clic en General2 En el campo Name ingrese iOS Identity KDC Cert3 Haga clic en el campo Assigned Groups y se mostraraacute una lista de grupos
Haga clic en All Devices (semuestrasucorreoelectroacutenico)
HOL-1757-MBL-3-ES
Page 68HOL-1757-MBL-3-ES
Configuracioacuten de la carga uacutetil de credenciales
HOL-1757-MBL-3-ES
Page 69HOL-1757-MBL-3-ES
Carga del certificado KDC
Haga clic en Upload
HOL-1757-MBL-3-ES
Page 70HOL-1757-MBL-3-ES
Seleccionar el certificado KDC para cargar
1 Haga clic en Browse2 Haga clic en Downloads3 Haga clic en el archivo KDC-root-certcer para seleccionarlo4 Haga clic en Open
HOL-1757-MBL-3-ES
Page 71HOL-1757-MBL-3-ES
Configuracioacuten de la carga uacutetil de SCEP
1 Haga clic en lt--gt SCEP2 Haga clic en Configure
HOL-1757-MBL-3-ES
Page 72HOL-1757-MBL-3-ES
Confirmacioacuten de la configuracioacuten de SCEP
Confirme que la entidad de certificacioacuten de AirWatch esteacute configurada
HOL-1757-MBL-3-ES
Page 73HOL-1757-MBL-3-ES
Creacioacuten de la carga uacutetil del inicio de sesioacuten uacutenico
1 Haga clic en Single Sign-On2 Haga clic en Configure
HOL-1757-MBL-3-ES
Page 74HOL-1757-MBL-3-ES
Configuracioacuten de la carga uacutetil del inicio de sesioacuten uacutenico
1 En el campo Account Name ingrese un nombre descriptivo como testsso2 En el campo Kerberos Principal Name ingrese el valor de buacutesqueda
EnrollmentUser 3 En el campo Realm ingrese VMWAREIDENTITYCOM4 Seleccione SCEP 1 en el menuacute desplegable Renewal Certificate5 En el campo URL ingrese su URL de VMware Identity Manager
(httpsnombreapellidovmwareidentitycom)6 Ingrese el siguiente ID de paquete
- comapplemobilesafari7 Haga clic en Save amp Publish
HOL-1757-MBL-3-ES
Page 75HOL-1757-MBL-3-ES
Publicacioacuten del perfil
Haga clic en Publish
HOL-1757-MBL-3-ES
Page 76HOL-1757-MBL-3-ES
Inscripcioacuten de dispositivos iOS concuenta de Active DirectoryInscripcioacuten de su dispositivo iOS
Ahora inscribiraacute su dispositivo iOS para utilizarlo en este moacutedulo
HOL-1757-MBL-3-ES
Page 77HOL-1757-MBL-3-ES
Descargueinstale la aplicacioacuten AirWatch MDM Agentdesde la tienda de aplicaciones (SI ES NECESARIO)
Nota Es probable que AirWatch MDM Agent ya esteacute instalado en los dispositivos por loque puede omitir este paso
En este punto si utiliza su propio dispositivo iOS o si el dispositivo que utiliza NO tienela aplicacioacuten AirWatch MDM Agent instalada instale la aplicacioacuten de AirWatch
Para instalar la aplicacioacuten AirWatch MDM Agent desde la tienda de aplicaciones abra latienda de aplicaciones y descargue la aplicacioacuten gratuita AirWatch MDM Agent
Buacutesqueda del ID de grupo
El primer paso es asegurarse de que sabe cuaacutel es el ID de su grupo de organizacioacuten
HOL-1757-MBL-3-ES
Page 78HOL-1757-MBL-3-ES
1 Para encontrar el ID de grupo mantenga el cursor sobre la pestantildea Group ID enla parte superior de la pantalla Busque la direccioacuten de correo electroacutenico queutilizoacute para iniciar sesioacuten en el portal del laboratorio
2 El ID de grupo se mostraraacute dentro del nombre del grupo de organizacioacuten Sesolicita el ID de grupo cuando inscribe su dispositivo
Inicio de AirWatch MDM Agent
Abra la aplicacioacuten AirWatch MDM Agent en el dispositivo Si tiene su propio dispositivoiOS y quiere probarlo primero debe descargar la aplicacioacuten
HOL-1757-MBL-3-ES
Page 79HOL-1757-MBL-3-ES
Eleccioacuten del meacutetodo de inscripcioacuten
Haga clic en el botoacuten Server Details
HOL-1757-MBL-3-ES
Page 80HOL-1757-MBL-3-ES
Incorporacioacuten de AirWatch MDM Agent al sandbox dellaboratorio praacutectico
Una vez que la aplicacioacuten se haya iniciado puede inscribir el dispositivo Para hacerlosiga los pasos a continuacioacuten
1 En Server ingrese holawmdmcom2 En Group ID ingrese el ID de grupo de su grupo de organizacioacuten Esto se indicoacute
previamente en el paso Encontrar su ID de grupo3 Haga clic en el botoacuten Go
NOTA Si utiliza un iPhone quizaacutes deba hacer clic en Done para cerrar el teclado yhacer clic en el botoacuten Continue
Autenticacioacuten de AirWatch MDM Agent
1 Ingrese imauser como nombre de usuario Esta es una cuenta de ActiveDirectory
HOL-1757-MBL-3-ES
Page 81HOL-1757-MBL-3-ES
2 Ingrese VMware1 como contrasentildea3 Pulse el botoacuten Go
HOL-1757-MBL-3-ES
Page 82HOL-1757-MBL-3-ES
Redireccioacuten a Safari y habilitacioacuten de la inscripcioacuten deMDM en la configuracioacuten
AirWatch Agent lo redirigiraacute a Safari y comenzaraacute el proceso de inscripcioacuten de MDM enla configuracioacuten del dispositivo
Haga clic en Redirect amp Enable en la parte inferior de la pantalla
HOL-1757-MBL-3-ES
Page 83HOL-1757-MBL-3-ES
Instalacioacuten del perfil de MDM
Haga clic en Install en la esquina superior derecha del cuadro de diaacutelogo InstallProfile
HOL-1757-MBL-3-ES
Page 84HOL-1757-MBL-3-ES
Instalacioacuten y verificacioacuten del perfil de AirWatch MDM
Ahora seraacute dirigido a la pantalla de instalacioacuten del perfil Si se le solicita un pin ingreseel pin actual del dispositivo Los dispositivos que proporciona VMware no deberiacutean tenerun pin
En iOS apareceraacute una pantalla de instalacioacuten de perfil Haga clic en el botoacuten Install
HOL-1757-MBL-3-ES
Page 85HOL-1757-MBL-3-ES
Advertencia de iOS sobre el perfil de MDM
Ahora deberiacutea ver la advertencia de iOS sobre la instalacioacuten del perfil que explica lo quedicha instalacioacuten permitiraacute en el dispositivo iOS
Haga clic en INSTALL en la esquina superior derecha de la pantalla
HOL-1757-MBL-3-ES
Page 86HOL-1757-MBL-3-ES
Confiacutee en el perfil con administracioacuten remota
Ahora deberiacutea ver la solicitud de iOS para confiar en la fuente del perfil de MDM
Haga clic en Trust en el cuadro de diaacutelogo
HOL-1757-MBL-3-ES
Page 87HOL-1757-MBL-3-ES
Finalizacioacuten del proceso de instalacioacuten del perfil en iOS
Ahora deberiacutea ver que el perfil se ha instalado correctamente en iOS
Pulse el botoacuten Done en la parte superior derecha
HOL-1757-MBL-3-ES
Page 88HOL-1757-MBL-3-ES
Inscripcioacuten exitosa de AirWatch
Su inscripcioacuten ahora estaacute completa Haga clic en Open para navegar hacia AirWatchAgent
HOL-1757-MBL-3-ES
Page 89HOL-1757-MBL-3-ES
Aceptar la instalacioacuten de aplicaciones
Se le puede solicitar que instale una serie de aplicaciones seguacuten el moacutedulo que esteacuterealizando En ese caso acepte la instalacioacuten de las aplicaciones
HOL-1757-MBL-3-ES
Page 90HOL-1757-MBL-3-ES
Validacioacuten de SSO
HOL-1757-MBL-3-ES
Page 91HOL-1757-MBL-3-ES
Abrir la configuracioacuten
Haga clic en Settings
HOL-1757-MBL-3-ES
Page 92HOL-1757-MBL-3-ES
Acceso a la configuracioacuten general y a la versioacuten digital deWorkspace
1 Haga clic en General2 Desplaacutecese hacia abajo hasta que vea el servicio Device Management y haga
clic en dicha opcioacuten
HOL-1757-MBL-3-ES
Page 93HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 94HOL-1757-MBL-3-ES
Abrir el perfil de la versioacuten digital de Workspace
Haga clic en Digital Workspace
HOL-1757-MBL-3-ES
Page 95HOL-1757-MBL-3-ES
Ver maacutes detalles
Haga clic en More Details
HOL-1757-MBL-3-ES
Page 96HOL-1757-MBL-3-ES
Abrir la cuenta de inicio de sesioacuten uacutenico
Deberiacutea ver la cuenta de inicio de sesioacuten uacutenico que agregoacute en el perfil que se creoacute en laseccioacuten anterior
Haga clic en testsso
HOL-1757-MBL-3-ES
Page 97HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 98HOL-1757-MBL-3-ES
Verificacioacuten de la configuracioacuten
Verifique que los campos Principal Name Realm URL Prefix Matches and Eligible AppIDs esteacuten completados correctamente
HOL-1757-MBL-3-ES
Page 99HOL-1757-MBL-3-ES
Eliminacioacuten del cacheacute de Safari
Regrese a la paacutegina principal de configuracioacuten
1 Haga clic en Safari2 Haga clic en Clear History and Website Data
HOL-1757-MBL-3-ES
Page 100HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 101HOL-1757-MBL-3-ES
Inicie Safari en el dispositivo iOS
Haga clic en el iacutecono de Safari
HOL-1757-MBL-3-ES
Page 102HOL-1757-MBL-3-ES
Acceso a Identity Manager en Safari
1 Ingrese la URL de su cliente de Identity Manager en la barra URL2 Haga clic en Go
HOL-1757-MBL-3-ES
Page 103HOL-1757-MBL-3-ES
Inicio de sesioacuten uacutenico en Workspace One
Observe que no se le solicita ninguna autenticacioacuten para iniciar sesioacuten en IdentityManager
HOL-1757-MBL-3-ES
Page 104HOL-1757-MBL-3-ES
Cataacutelogo de aplicaciones de Identity Manager
Ya ha iniciado sesioacuten en Workspace One No hay aplicaciones visibles debido a que nohan sido agregadas a Identity Manager o AirWatch
HOL-1757-MBL-3-ES
Page 105HOL-1757-MBL-3-ES
ConclusionThank you for participating in the VMware Hands-on Labs Be sure to visithttpholvmwarecom to continue your lab experience online
Lab SKU HOL-1757-MBL-3-ES
Version 20161012-074635
HOL-1757-MBL-3-ES
Page 106HOL-1757-MBL-3-ES
Configuracioacuten del directorio
1 Ingrese corplocal en el campo Directory2 Haga clic en Save
Cambio a la consola de VMware Identity Manager
Haga clic en la pestantildea VMware Workspace One
HOL-1757-MBL-3-ES
Page 42HOL-1757-MBL-3-ES
Acceso a los directorios
1 Haga clic en Identity amp Access Management2 Haga clic en Directories
Confirme que el directorio corplocal haya sido agregado
Cambio a la consola de AirWatch
En el navegador haga clic en la pestantildea AirWatch
HOL-1757-MBL-3-ES
Page 43HOL-1757-MBL-3-ES
Acceso a los grupos de usuarios
1 Haga clic en Groups amp Settings2 Haga clic en Groups3 Haga clic en User Groups4 Haga clic en Add
HOL-1757-MBL-3-ES
Page 44HOL-1757-MBL-3-ES
Buacutesqueda de un grupo de usuarios
1 Seleccione Organizational Unit en el menuacute desplegable External type2 Escriba Users en campo Search Text3 Haga clic en Search
HOL-1757-MBL-3-ES
Page 45HOL-1757-MBL-3-ES
Seleccioacuten del grupo de usuarios Users
1 En la lista que se muestra seleccione Users2 Haga clic en Save
HOL-1757-MBL-3-ES
Page 46HOL-1757-MBL-3-ES
Edicioacuten del nuevo grupo de usuarios
Haga clic en el iacutecono del laacutepiz del nuevo grupo de usuarios Users
HOL-1757-MBL-3-ES
Page 47HOL-1757-MBL-3-ES
Incorporacioacuten automaacutetica de miembros del grupo
1 Marque la casilla de verificacioacuten Add Group Members Automatically2 Haga clic en Save
HOL-1757-MBL-3-ES
Page 48HOL-1757-MBL-3-ES
Sincronizacioacuten de usuarios de AD
Haga clic en el iacutecono Sync De esta manera se agregaraacuten todos los usuarios de AD aAirWatch
HOL-1757-MBL-3-ES
Page 49HOL-1757-MBL-3-ES
Integracioacuten de AirWatch y VMwareIdentity Manager mediante el KDC deCloudAcceso a todas las configuraciones
1 Haga clic en Groups amp Settings2 Haga clic en All Settings
HOL-1757-MBL-3-ES
Page 50HOL-1757-MBL-3-ES
Habilitacioacuten del certificado
1 Haga clic en System2 Haga clic en Enterprise Integration3 Haga clic en VMware Identity Manager4 Haga clic en Enable
HOL-1757-MBL-3-ES
Page 51HOL-1757-MBL-3-ES
Exportacioacuten del certificado
1 Haga clic en Export2 Cuando aparezca el cuadro de diaacutelogo Save File haga clic en OK
El certificado se guardaraacute en la carpeta de descargas
HOL-1757-MBL-3-ES
Page 52HOL-1757-MBL-3-ES
Cambio a la consola de VMware Identity Manager
Haga clic en la pestantildea VMware Workspace One
Acceso a la configuracioacuten de directorios
1 Haga clic en Identity amp Access Management2 Confirme que el directorio y los usuarios se hayan sincronizado
HOL-1757-MBL-3-ES
Page 53HOL-1757-MBL-3-ES
Acceso a la paacutegina de los proveedores de identidad
1 Haga clic en Identity Providers2 Haga clic en Built-in
HOL-1757-MBL-3-ES
Page 54HOL-1757-MBL-3-ES
Acceso a la paacutegina de configuracioacuten incorporada deKerberos
1 En la paacutegina desplaacutecese hacia abajo hasta la seccioacuten Authentication Methods2 Haga clic en el iacutecono del engranaje de Mobile SSO (for iOS)
HOL-1757-MBL-3-ES
Page 55HOL-1757-MBL-3-ES
Configuracioacuten del SSO moacutevil (para iOS)
1 Marque Enable KDC Authentication2 Haga clic en Select File3 Seleccione la carpeta de descargas4 Seleccione el archivo VidmAirWatchRootCertificatecer5 Haga clic en Open6 Haga clic en OK en el cuadro de diaacutelogo de confirmacioacuten
HOL-1757-MBL-3-ES
Page 56HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 57HOL-1757-MBL-3-ES
Guardado de la configuracioacuten de autenticacioacuten deKerberos
1 Confirme que el certificado se haya cargado2 Haga clic en Save
HOL-1757-MBL-3-ES
Page 58HOL-1757-MBL-3-ES
Guardado de la configuracioacuten del proveedor de identidad
1 Marque la casilla corplocal en la seccioacuten Users2 Marque la casilla ALL RANGES en la seccioacuten Network3 Haga clic en Save
HOL-1757-MBL-3-ES
Page 59HOL-1757-MBL-3-ES
Navegue hacia la paacutegina de configuracioacuten incorporada delos proveedores de identidad
Haga clic en Built-in
HOL-1757-MBL-3-ES
Page 60HOL-1757-MBL-3-ES
Descarga del certificado de la raiacutez del servidor KDC
1 Desplaacutecese hasta la parte inferior de la paacutegina2 Haga clic en Download Certificate3 Seleccione Save File y haga clic en OK
HOL-1757-MBL-3-ES
Page 61HOL-1757-MBL-3-ES
Acceso a la paacutegina de poliacuteticas
1 Haga clic en Identity amp Access Management2 Haga clic en Policies
Abrir el default_access_policy_set
Haga clic en default_access_policy_set
HOL-1757-MBL-3-ES
Page 62HOL-1757-MBL-3-ES
Creacioacuten de una nueva regla de poliacuteticas
Haga clic en el signo +
HOL-1757-MBL-3-ES
Page 63HOL-1757-MBL-3-ES
Configuracioacuten de la nueva regla de poliacuteticas
1 Seleccione ALL RANGES en el menuacute desplegable Network Range2 Seleccione iOS en el menuacute desplegable Device Type3 Seleccione Mobile SSO (for iOS) en el menuacute desplegable Authentication
Method4 En Re-Authenticate confirme que el tiempo para volver a autenticar sea 8
horas5 Haga clic en OK
HOL-1757-MBL-3-ES
Page 64HOL-1757-MBL-3-ES
Actualizacioacuten y guardado del orden de las reglas depoliacuteticas
1 Para mover la nueva regla de poliacuteticas hacia la parte superior haga clic en eliacutecono de la flecha doble y arraacutestrela hacia la parte superior de la lista
2 Haga clic en Save
Cambio a la consola de AirWatch
Haga clic en la pestantildea AirWatch en Firefox
HOL-1757-MBL-3-ES
Page 65HOL-1757-MBL-3-ES
Cerrar la paacutegina de configuracioacuten
Si es necesario haga clic en la X para cerrar la paacutegina de configuracioacuten que quedoacuteabierta desde un paso anterior
Creacioacuten de un perfil de credenciales
1 Haga clic en Devices2 Haga clic en Profiles3 Haga clic en List View4 Mantenga el mouse sobre Add5 Hacer clic en Add Profile
HOL-1757-MBL-3-ES
Page 66HOL-1757-MBL-3-ES
Seleccioacuten de la plataforma de Apple iOS
Haga clic en Apple iOS
HOL-1757-MBL-3-ES
Page 67HOL-1757-MBL-3-ES
Configuracioacuten general del perfil
1 Haga clic en General2 En el campo Name ingrese iOS Identity KDC Cert3 Haga clic en el campo Assigned Groups y se mostraraacute una lista de grupos
Haga clic en All Devices (semuestrasucorreoelectroacutenico)
HOL-1757-MBL-3-ES
Page 68HOL-1757-MBL-3-ES
Configuracioacuten de la carga uacutetil de credenciales
HOL-1757-MBL-3-ES
Page 69HOL-1757-MBL-3-ES
Carga del certificado KDC
Haga clic en Upload
HOL-1757-MBL-3-ES
Page 70HOL-1757-MBL-3-ES
Seleccionar el certificado KDC para cargar
1 Haga clic en Browse2 Haga clic en Downloads3 Haga clic en el archivo KDC-root-certcer para seleccionarlo4 Haga clic en Open
HOL-1757-MBL-3-ES
Page 71HOL-1757-MBL-3-ES
Configuracioacuten de la carga uacutetil de SCEP
1 Haga clic en lt--gt SCEP2 Haga clic en Configure
HOL-1757-MBL-3-ES
Page 72HOL-1757-MBL-3-ES
Confirmacioacuten de la configuracioacuten de SCEP
Confirme que la entidad de certificacioacuten de AirWatch esteacute configurada
HOL-1757-MBL-3-ES
Page 73HOL-1757-MBL-3-ES
Creacioacuten de la carga uacutetil del inicio de sesioacuten uacutenico
1 Haga clic en Single Sign-On2 Haga clic en Configure
HOL-1757-MBL-3-ES
Page 74HOL-1757-MBL-3-ES
Configuracioacuten de la carga uacutetil del inicio de sesioacuten uacutenico
1 En el campo Account Name ingrese un nombre descriptivo como testsso2 En el campo Kerberos Principal Name ingrese el valor de buacutesqueda
EnrollmentUser 3 En el campo Realm ingrese VMWAREIDENTITYCOM4 Seleccione SCEP 1 en el menuacute desplegable Renewal Certificate5 En el campo URL ingrese su URL de VMware Identity Manager
(httpsnombreapellidovmwareidentitycom)6 Ingrese el siguiente ID de paquete
- comapplemobilesafari7 Haga clic en Save amp Publish
HOL-1757-MBL-3-ES
Page 75HOL-1757-MBL-3-ES
Publicacioacuten del perfil
Haga clic en Publish
HOL-1757-MBL-3-ES
Page 76HOL-1757-MBL-3-ES
Inscripcioacuten de dispositivos iOS concuenta de Active DirectoryInscripcioacuten de su dispositivo iOS
Ahora inscribiraacute su dispositivo iOS para utilizarlo en este moacutedulo
HOL-1757-MBL-3-ES
Page 77HOL-1757-MBL-3-ES
Descargueinstale la aplicacioacuten AirWatch MDM Agentdesde la tienda de aplicaciones (SI ES NECESARIO)
Nota Es probable que AirWatch MDM Agent ya esteacute instalado en los dispositivos por loque puede omitir este paso
En este punto si utiliza su propio dispositivo iOS o si el dispositivo que utiliza NO tienela aplicacioacuten AirWatch MDM Agent instalada instale la aplicacioacuten de AirWatch
Para instalar la aplicacioacuten AirWatch MDM Agent desde la tienda de aplicaciones abra latienda de aplicaciones y descargue la aplicacioacuten gratuita AirWatch MDM Agent
Buacutesqueda del ID de grupo
El primer paso es asegurarse de que sabe cuaacutel es el ID de su grupo de organizacioacuten
HOL-1757-MBL-3-ES
Page 78HOL-1757-MBL-3-ES
1 Para encontrar el ID de grupo mantenga el cursor sobre la pestantildea Group ID enla parte superior de la pantalla Busque la direccioacuten de correo electroacutenico queutilizoacute para iniciar sesioacuten en el portal del laboratorio
2 El ID de grupo se mostraraacute dentro del nombre del grupo de organizacioacuten Sesolicita el ID de grupo cuando inscribe su dispositivo
Inicio de AirWatch MDM Agent
Abra la aplicacioacuten AirWatch MDM Agent en el dispositivo Si tiene su propio dispositivoiOS y quiere probarlo primero debe descargar la aplicacioacuten
HOL-1757-MBL-3-ES
Page 79HOL-1757-MBL-3-ES
Eleccioacuten del meacutetodo de inscripcioacuten
Haga clic en el botoacuten Server Details
HOL-1757-MBL-3-ES
Page 80HOL-1757-MBL-3-ES
Incorporacioacuten de AirWatch MDM Agent al sandbox dellaboratorio praacutectico
Una vez que la aplicacioacuten se haya iniciado puede inscribir el dispositivo Para hacerlosiga los pasos a continuacioacuten
1 En Server ingrese holawmdmcom2 En Group ID ingrese el ID de grupo de su grupo de organizacioacuten Esto se indicoacute
previamente en el paso Encontrar su ID de grupo3 Haga clic en el botoacuten Go
NOTA Si utiliza un iPhone quizaacutes deba hacer clic en Done para cerrar el teclado yhacer clic en el botoacuten Continue
Autenticacioacuten de AirWatch MDM Agent
1 Ingrese imauser como nombre de usuario Esta es una cuenta de ActiveDirectory
HOL-1757-MBL-3-ES
Page 81HOL-1757-MBL-3-ES
2 Ingrese VMware1 como contrasentildea3 Pulse el botoacuten Go
HOL-1757-MBL-3-ES
Page 82HOL-1757-MBL-3-ES
Redireccioacuten a Safari y habilitacioacuten de la inscripcioacuten deMDM en la configuracioacuten
AirWatch Agent lo redirigiraacute a Safari y comenzaraacute el proceso de inscripcioacuten de MDM enla configuracioacuten del dispositivo
Haga clic en Redirect amp Enable en la parte inferior de la pantalla
HOL-1757-MBL-3-ES
Page 83HOL-1757-MBL-3-ES
Instalacioacuten del perfil de MDM
Haga clic en Install en la esquina superior derecha del cuadro de diaacutelogo InstallProfile
HOL-1757-MBL-3-ES
Page 84HOL-1757-MBL-3-ES
Instalacioacuten y verificacioacuten del perfil de AirWatch MDM
Ahora seraacute dirigido a la pantalla de instalacioacuten del perfil Si se le solicita un pin ingreseel pin actual del dispositivo Los dispositivos que proporciona VMware no deberiacutean tenerun pin
En iOS apareceraacute una pantalla de instalacioacuten de perfil Haga clic en el botoacuten Install
HOL-1757-MBL-3-ES
Page 85HOL-1757-MBL-3-ES
Advertencia de iOS sobre el perfil de MDM
Ahora deberiacutea ver la advertencia de iOS sobre la instalacioacuten del perfil que explica lo quedicha instalacioacuten permitiraacute en el dispositivo iOS
Haga clic en INSTALL en la esquina superior derecha de la pantalla
HOL-1757-MBL-3-ES
Page 86HOL-1757-MBL-3-ES
Confiacutee en el perfil con administracioacuten remota
Ahora deberiacutea ver la solicitud de iOS para confiar en la fuente del perfil de MDM
Haga clic en Trust en el cuadro de diaacutelogo
HOL-1757-MBL-3-ES
Page 87HOL-1757-MBL-3-ES
Finalizacioacuten del proceso de instalacioacuten del perfil en iOS
Ahora deberiacutea ver que el perfil se ha instalado correctamente en iOS
Pulse el botoacuten Done en la parte superior derecha
HOL-1757-MBL-3-ES
Page 88HOL-1757-MBL-3-ES
Inscripcioacuten exitosa de AirWatch
Su inscripcioacuten ahora estaacute completa Haga clic en Open para navegar hacia AirWatchAgent
HOL-1757-MBL-3-ES
Page 89HOL-1757-MBL-3-ES
Aceptar la instalacioacuten de aplicaciones
Se le puede solicitar que instale una serie de aplicaciones seguacuten el moacutedulo que esteacuterealizando En ese caso acepte la instalacioacuten de las aplicaciones
HOL-1757-MBL-3-ES
Page 90HOL-1757-MBL-3-ES
Validacioacuten de SSO
HOL-1757-MBL-3-ES
Page 91HOL-1757-MBL-3-ES
Abrir la configuracioacuten
Haga clic en Settings
HOL-1757-MBL-3-ES
Page 92HOL-1757-MBL-3-ES
Acceso a la configuracioacuten general y a la versioacuten digital deWorkspace
1 Haga clic en General2 Desplaacutecese hacia abajo hasta que vea el servicio Device Management y haga
clic en dicha opcioacuten
HOL-1757-MBL-3-ES
Page 93HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 94HOL-1757-MBL-3-ES
Abrir el perfil de la versioacuten digital de Workspace
Haga clic en Digital Workspace
HOL-1757-MBL-3-ES
Page 95HOL-1757-MBL-3-ES
Ver maacutes detalles
Haga clic en More Details
HOL-1757-MBL-3-ES
Page 96HOL-1757-MBL-3-ES
Abrir la cuenta de inicio de sesioacuten uacutenico
Deberiacutea ver la cuenta de inicio de sesioacuten uacutenico que agregoacute en el perfil que se creoacute en laseccioacuten anterior
Haga clic en testsso
HOL-1757-MBL-3-ES
Page 97HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 98HOL-1757-MBL-3-ES
Verificacioacuten de la configuracioacuten
Verifique que los campos Principal Name Realm URL Prefix Matches and Eligible AppIDs esteacuten completados correctamente
HOL-1757-MBL-3-ES
Page 99HOL-1757-MBL-3-ES
Eliminacioacuten del cacheacute de Safari
Regrese a la paacutegina principal de configuracioacuten
1 Haga clic en Safari2 Haga clic en Clear History and Website Data
HOL-1757-MBL-3-ES
Page 100HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 101HOL-1757-MBL-3-ES
Inicie Safari en el dispositivo iOS
Haga clic en el iacutecono de Safari
HOL-1757-MBL-3-ES
Page 102HOL-1757-MBL-3-ES
Acceso a Identity Manager en Safari
1 Ingrese la URL de su cliente de Identity Manager en la barra URL2 Haga clic en Go
HOL-1757-MBL-3-ES
Page 103HOL-1757-MBL-3-ES
Inicio de sesioacuten uacutenico en Workspace One
Observe que no se le solicita ninguna autenticacioacuten para iniciar sesioacuten en IdentityManager
HOL-1757-MBL-3-ES
Page 104HOL-1757-MBL-3-ES
Cataacutelogo de aplicaciones de Identity Manager
Ya ha iniciado sesioacuten en Workspace One No hay aplicaciones visibles debido a que nohan sido agregadas a Identity Manager o AirWatch
HOL-1757-MBL-3-ES
Page 105HOL-1757-MBL-3-ES
ConclusionThank you for participating in the VMware Hands-on Labs Be sure to visithttpholvmwarecom to continue your lab experience online
Lab SKU HOL-1757-MBL-3-ES
Version 20161012-074635
HOL-1757-MBL-3-ES
Page 106HOL-1757-MBL-3-ES
Acceso a los directorios
1 Haga clic en Identity amp Access Management2 Haga clic en Directories
Confirme que el directorio corplocal haya sido agregado
Cambio a la consola de AirWatch
En el navegador haga clic en la pestantildea AirWatch
HOL-1757-MBL-3-ES
Page 43HOL-1757-MBL-3-ES
Acceso a los grupos de usuarios
1 Haga clic en Groups amp Settings2 Haga clic en Groups3 Haga clic en User Groups4 Haga clic en Add
HOL-1757-MBL-3-ES
Page 44HOL-1757-MBL-3-ES
Buacutesqueda de un grupo de usuarios
1 Seleccione Organizational Unit en el menuacute desplegable External type2 Escriba Users en campo Search Text3 Haga clic en Search
HOL-1757-MBL-3-ES
Page 45HOL-1757-MBL-3-ES
Seleccioacuten del grupo de usuarios Users
1 En la lista que se muestra seleccione Users2 Haga clic en Save
HOL-1757-MBL-3-ES
Page 46HOL-1757-MBL-3-ES
Edicioacuten del nuevo grupo de usuarios
Haga clic en el iacutecono del laacutepiz del nuevo grupo de usuarios Users
HOL-1757-MBL-3-ES
Page 47HOL-1757-MBL-3-ES
Incorporacioacuten automaacutetica de miembros del grupo
1 Marque la casilla de verificacioacuten Add Group Members Automatically2 Haga clic en Save
HOL-1757-MBL-3-ES
Page 48HOL-1757-MBL-3-ES
Sincronizacioacuten de usuarios de AD
Haga clic en el iacutecono Sync De esta manera se agregaraacuten todos los usuarios de AD aAirWatch
HOL-1757-MBL-3-ES
Page 49HOL-1757-MBL-3-ES
Integracioacuten de AirWatch y VMwareIdentity Manager mediante el KDC deCloudAcceso a todas las configuraciones
1 Haga clic en Groups amp Settings2 Haga clic en All Settings
HOL-1757-MBL-3-ES
Page 50HOL-1757-MBL-3-ES
Habilitacioacuten del certificado
1 Haga clic en System2 Haga clic en Enterprise Integration3 Haga clic en VMware Identity Manager4 Haga clic en Enable
HOL-1757-MBL-3-ES
Page 51HOL-1757-MBL-3-ES
Exportacioacuten del certificado
1 Haga clic en Export2 Cuando aparezca el cuadro de diaacutelogo Save File haga clic en OK
El certificado se guardaraacute en la carpeta de descargas
HOL-1757-MBL-3-ES
Page 52HOL-1757-MBL-3-ES
Cambio a la consola de VMware Identity Manager
Haga clic en la pestantildea VMware Workspace One
Acceso a la configuracioacuten de directorios
1 Haga clic en Identity amp Access Management2 Confirme que el directorio y los usuarios se hayan sincronizado
HOL-1757-MBL-3-ES
Page 53HOL-1757-MBL-3-ES
Acceso a la paacutegina de los proveedores de identidad
1 Haga clic en Identity Providers2 Haga clic en Built-in
HOL-1757-MBL-3-ES
Page 54HOL-1757-MBL-3-ES
Acceso a la paacutegina de configuracioacuten incorporada deKerberos
1 En la paacutegina desplaacutecese hacia abajo hasta la seccioacuten Authentication Methods2 Haga clic en el iacutecono del engranaje de Mobile SSO (for iOS)
HOL-1757-MBL-3-ES
Page 55HOL-1757-MBL-3-ES
Configuracioacuten del SSO moacutevil (para iOS)
1 Marque Enable KDC Authentication2 Haga clic en Select File3 Seleccione la carpeta de descargas4 Seleccione el archivo VidmAirWatchRootCertificatecer5 Haga clic en Open6 Haga clic en OK en el cuadro de diaacutelogo de confirmacioacuten
HOL-1757-MBL-3-ES
Page 56HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 57HOL-1757-MBL-3-ES
Guardado de la configuracioacuten de autenticacioacuten deKerberos
1 Confirme que el certificado se haya cargado2 Haga clic en Save
HOL-1757-MBL-3-ES
Page 58HOL-1757-MBL-3-ES
Guardado de la configuracioacuten del proveedor de identidad
1 Marque la casilla corplocal en la seccioacuten Users2 Marque la casilla ALL RANGES en la seccioacuten Network3 Haga clic en Save
HOL-1757-MBL-3-ES
Page 59HOL-1757-MBL-3-ES
Navegue hacia la paacutegina de configuracioacuten incorporada delos proveedores de identidad
Haga clic en Built-in
HOL-1757-MBL-3-ES
Page 60HOL-1757-MBL-3-ES
Descarga del certificado de la raiacutez del servidor KDC
1 Desplaacutecese hasta la parte inferior de la paacutegina2 Haga clic en Download Certificate3 Seleccione Save File y haga clic en OK
HOL-1757-MBL-3-ES
Page 61HOL-1757-MBL-3-ES
Acceso a la paacutegina de poliacuteticas
1 Haga clic en Identity amp Access Management2 Haga clic en Policies
Abrir el default_access_policy_set
Haga clic en default_access_policy_set
HOL-1757-MBL-3-ES
Page 62HOL-1757-MBL-3-ES
Creacioacuten de una nueva regla de poliacuteticas
Haga clic en el signo +
HOL-1757-MBL-3-ES
Page 63HOL-1757-MBL-3-ES
Configuracioacuten de la nueva regla de poliacuteticas
1 Seleccione ALL RANGES en el menuacute desplegable Network Range2 Seleccione iOS en el menuacute desplegable Device Type3 Seleccione Mobile SSO (for iOS) en el menuacute desplegable Authentication
Method4 En Re-Authenticate confirme que el tiempo para volver a autenticar sea 8
horas5 Haga clic en OK
HOL-1757-MBL-3-ES
Page 64HOL-1757-MBL-3-ES
Actualizacioacuten y guardado del orden de las reglas depoliacuteticas
1 Para mover la nueva regla de poliacuteticas hacia la parte superior haga clic en eliacutecono de la flecha doble y arraacutestrela hacia la parte superior de la lista
2 Haga clic en Save
Cambio a la consola de AirWatch
Haga clic en la pestantildea AirWatch en Firefox
HOL-1757-MBL-3-ES
Page 65HOL-1757-MBL-3-ES
Cerrar la paacutegina de configuracioacuten
Si es necesario haga clic en la X para cerrar la paacutegina de configuracioacuten que quedoacuteabierta desde un paso anterior
Creacioacuten de un perfil de credenciales
1 Haga clic en Devices2 Haga clic en Profiles3 Haga clic en List View4 Mantenga el mouse sobre Add5 Hacer clic en Add Profile
HOL-1757-MBL-3-ES
Page 66HOL-1757-MBL-3-ES
Seleccioacuten de la plataforma de Apple iOS
Haga clic en Apple iOS
HOL-1757-MBL-3-ES
Page 67HOL-1757-MBL-3-ES
Configuracioacuten general del perfil
1 Haga clic en General2 En el campo Name ingrese iOS Identity KDC Cert3 Haga clic en el campo Assigned Groups y se mostraraacute una lista de grupos
Haga clic en All Devices (semuestrasucorreoelectroacutenico)
HOL-1757-MBL-3-ES
Page 68HOL-1757-MBL-3-ES
Configuracioacuten de la carga uacutetil de credenciales
HOL-1757-MBL-3-ES
Page 69HOL-1757-MBL-3-ES
Carga del certificado KDC
Haga clic en Upload
HOL-1757-MBL-3-ES
Page 70HOL-1757-MBL-3-ES
Seleccionar el certificado KDC para cargar
1 Haga clic en Browse2 Haga clic en Downloads3 Haga clic en el archivo KDC-root-certcer para seleccionarlo4 Haga clic en Open
HOL-1757-MBL-3-ES
Page 71HOL-1757-MBL-3-ES
Configuracioacuten de la carga uacutetil de SCEP
1 Haga clic en lt--gt SCEP2 Haga clic en Configure
HOL-1757-MBL-3-ES
Page 72HOL-1757-MBL-3-ES
Confirmacioacuten de la configuracioacuten de SCEP
Confirme que la entidad de certificacioacuten de AirWatch esteacute configurada
HOL-1757-MBL-3-ES
Page 73HOL-1757-MBL-3-ES
Creacioacuten de la carga uacutetil del inicio de sesioacuten uacutenico
1 Haga clic en Single Sign-On2 Haga clic en Configure
HOL-1757-MBL-3-ES
Page 74HOL-1757-MBL-3-ES
Configuracioacuten de la carga uacutetil del inicio de sesioacuten uacutenico
1 En el campo Account Name ingrese un nombre descriptivo como testsso2 En el campo Kerberos Principal Name ingrese el valor de buacutesqueda
EnrollmentUser 3 En el campo Realm ingrese VMWAREIDENTITYCOM4 Seleccione SCEP 1 en el menuacute desplegable Renewal Certificate5 En el campo URL ingrese su URL de VMware Identity Manager
(httpsnombreapellidovmwareidentitycom)6 Ingrese el siguiente ID de paquete
- comapplemobilesafari7 Haga clic en Save amp Publish
HOL-1757-MBL-3-ES
Page 75HOL-1757-MBL-3-ES
Publicacioacuten del perfil
Haga clic en Publish
HOL-1757-MBL-3-ES
Page 76HOL-1757-MBL-3-ES
Inscripcioacuten de dispositivos iOS concuenta de Active DirectoryInscripcioacuten de su dispositivo iOS
Ahora inscribiraacute su dispositivo iOS para utilizarlo en este moacutedulo
HOL-1757-MBL-3-ES
Page 77HOL-1757-MBL-3-ES
Descargueinstale la aplicacioacuten AirWatch MDM Agentdesde la tienda de aplicaciones (SI ES NECESARIO)
Nota Es probable que AirWatch MDM Agent ya esteacute instalado en los dispositivos por loque puede omitir este paso
En este punto si utiliza su propio dispositivo iOS o si el dispositivo que utiliza NO tienela aplicacioacuten AirWatch MDM Agent instalada instale la aplicacioacuten de AirWatch
Para instalar la aplicacioacuten AirWatch MDM Agent desde la tienda de aplicaciones abra latienda de aplicaciones y descargue la aplicacioacuten gratuita AirWatch MDM Agent
Buacutesqueda del ID de grupo
El primer paso es asegurarse de que sabe cuaacutel es el ID de su grupo de organizacioacuten
HOL-1757-MBL-3-ES
Page 78HOL-1757-MBL-3-ES
1 Para encontrar el ID de grupo mantenga el cursor sobre la pestantildea Group ID enla parte superior de la pantalla Busque la direccioacuten de correo electroacutenico queutilizoacute para iniciar sesioacuten en el portal del laboratorio
2 El ID de grupo se mostraraacute dentro del nombre del grupo de organizacioacuten Sesolicita el ID de grupo cuando inscribe su dispositivo
Inicio de AirWatch MDM Agent
Abra la aplicacioacuten AirWatch MDM Agent en el dispositivo Si tiene su propio dispositivoiOS y quiere probarlo primero debe descargar la aplicacioacuten
HOL-1757-MBL-3-ES
Page 79HOL-1757-MBL-3-ES
Eleccioacuten del meacutetodo de inscripcioacuten
Haga clic en el botoacuten Server Details
HOL-1757-MBL-3-ES
Page 80HOL-1757-MBL-3-ES
Incorporacioacuten de AirWatch MDM Agent al sandbox dellaboratorio praacutectico
Una vez que la aplicacioacuten se haya iniciado puede inscribir el dispositivo Para hacerlosiga los pasos a continuacioacuten
1 En Server ingrese holawmdmcom2 En Group ID ingrese el ID de grupo de su grupo de organizacioacuten Esto se indicoacute
previamente en el paso Encontrar su ID de grupo3 Haga clic en el botoacuten Go
NOTA Si utiliza un iPhone quizaacutes deba hacer clic en Done para cerrar el teclado yhacer clic en el botoacuten Continue
Autenticacioacuten de AirWatch MDM Agent
1 Ingrese imauser como nombre de usuario Esta es una cuenta de ActiveDirectory
HOL-1757-MBL-3-ES
Page 81HOL-1757-MBL-3-ES
2 Ingrese VMware1 como contrasentildea3 Pulse el botoacuten Go
HOL-1757-MBL-3-ES
Page 82HOL-1757-MBL-3-ES
Redireccioacuten a Safari y habilitacioacuten de la inscripcioacuten deMDM en la configuracioacuten
AirWatch Agent lo redirigiraacute a Safari y comenzaraacute el proceso de inscripcioacuten de MDM enla configuracioacuten del dispositivo
Haga clic en Redirect amp Enable en la parte inferior de la pantalla
HOL-1757-MBL-3-ES
Page 83HOL-1757-MBL-3-ES
Instalacioacuten del perfil de MDM
Haga clic en Install en la esquina superior derecha del cuadro de diaacutelogo InstallProfile
HOL-1757-MBL-3-ES
Page 84HOL-1757-MBL-3-ES
Instalacioacuten y verificacioacuten del perfil de AirWatch MDM
Ahora seraacute dirigido a la pantalla de instalacioacuten del perfil Si se le solicita un pin ingreseel pin actual del dispositivo Los dispositivos que proporciona VMware no deberiacutean tenerun pin
En iOS apareceraacute una pantalla de instalacioacuten de perfil Haga clic en el botoacuten Install
HOL-1757-MBL-3-ES
Page 85HOL-1757-MBL-3-ES
Advertencia de iOS sobre el perfil de MDM
Ahora deberiacutea ver la advertencia de iOS sobre la instalacioacuten del perfil que explica lo quedicha instalacioacuten permitiraacute en el dispositivo iOS
Haga clic en INSTALL en la esquina superior derecha de la pantalla
HOL-1757-MBL-3-ES
Page 86HOL-1757-MBL-3-ES
Confiacutee en el perfil con administracioacuten remota
Ahora deberiacutea ver la solicitud de iOS para confiar en la fuente del perfil de MDM
Haga clic en Trust en el cuadro de diaacutelogo
HOL-1757-MBL-3-ES
Page 87HOL-1757-MBL-3-ES
Finalizacioacuten del proceso de instalacioacuten del perfil en iOS
Ahora deberiacutea ver que el perfil se ha instalado correctamente en iOS
Pulse el botoacuten Done en la parte superior derecha
HOL-1757-MBL-3-ES
Page 88HOL-1757-MBL-3-ES
Inscripcioacuten exitosa de AirWatch
Su inscripcioacuten ahora estaacute completa Haga clic en Open para navegar hacia AirWatchAgent
HOL-1757-MBL-3-ES
Page 89HOL-1757-MBL-3-ES
Aceptar la instalacioacuten de aplicaciones
Se le puede solicitar que instale una serie de aplicaciones seguacuten el moacutedulo que esteacuterealizando En ese caso acepte la instalacioacuten de las aplicaciones
HOL-1757-MBL-3-ES
Page 90HOL-1757-MBL-3-ES
Validacioacuten de SSO
HOL-1757-MBL-3-ES
Page 91HOL-1757-MBL-3-ES
Abrir la configuracioacuten
Haga clic en Settings
HOL-1757-MBL-3-ES
Page 92HOL-1757-MBL-3-ES
Acceso a la configuracioacuten general y a la versioacuten digital deWorkspace
1 Haga clic en General2 Desplaacutecese hacia abajo hasta que vea el servicio Device Management y haga
clic en dicha opcioacuten
HOL-1757-MBL-3-ES
Page 93HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 94HOL-1757-MBL-3-ES
Abrir el perfil de la versioacuten digital de Workspace
Haga clic en Digital Workspace
HOL-1757-MBL-3-ES
Page 95HOL-1757-MBL-3-ES
Ver maacutes detalles
Haga clic en More Details
HOL-1757-MBL-3-ES
Page 96HOL-1757-MBL-3-ES
Abrir la cuenta de inicio de sesioacuten uacutenico
Deberiacutea ver la cuenta de inicio de sesioacuten uacutenico que agregoacute en el perfil que se creoacute en laseccioacuten anterior
Haga clic en testsso
HOL-1757-MBL-3-ES
Page 97HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 98HOL-1757-MBL-3-ES
Verificacioacuten de la configuracioacuten
Verifique que los campos Principal Name Realm URL Prefix Matches and Eligible AppIDs esteacuten completados correctamente
HOL-1757-MBL-3-ES
Page 99HOL-1757-MBL-3-ES
Eliminacioacuten del cacheacute de Safari
Regrese a la paacutegina principal de configuracioacuten
1 Haga clic en Safari2 Haga clic en Clear History and Website Data
HOL-1757-MBL-3-ES
Page 100HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 101HOL-1757-MBL-3-ES
Inicie Safari en el dispositivo iOS
Haga clic en el iacutecono de Safari
HOL-1757-MBL-3-ES
Page 102HOL-1757-MBL-3-ES
Acceso a Identity Manager en Safari
1 Ingrese la URL de su cliente de Identity Manager en la barra URL2 Haga clic en Go
HOL-1757-MBL-3-ES
Page 103HOL-1757-MBL-3-ES
Inicio de sesioacuten uacutenico en Workspace One
Observe que no se le solicita ninguna autenticacioacuten para iniciar sesioacuten en IdentityManager
HOL-1757-MBL-3-ES
Page 104HOL-1757-MBL-3-ES
Cataacutelogo de aplicaciones de Identity Manager
Ya ha iniciado sesioacuten en Workspace One No hay aplicaciones visibles debido a que nohan sido agregadas a Identity Manager o AirWatch
HOL-1757-MBL-3-ES
Page 105HOL-1757-MBL-3-ES
ConclusionThank you for participating in the VMware Hands-on Labs Be sure to visithttpholvmwarecom to continue your lab experience online
Lab SKU HOL-1757-MBL-3-ES
Version 20161012-074635
HOL-1757-MBL-3-ES
Page 106HOL-1757-MBL-3-ES
Acceso a los grupos de usuarios
1 Haga clic en Groups amp Settings2 Haga clic en Groups3 Haga clic en User Groups4 Haga clic en Add
HOL-1757-MBL-3-ES
Page 44HOL-1757-MBL-3-ES
Buacutesqueda de un grupo de usuarios
1 Seleccione Organizational Unit en el menuacute desplegable External type2 Escriba Users en campo Search Text3 Haga clic en Search
HOL-1757-MBL-3-ES
Page 45HOL-1757-MBL-3-ES
Seleccioacuten del grupo de usuarios Users
1 En la lista que se muestra seleccione Users2 Haga clic en Save
HOL-1757-MBL-3-ES
Page 46HOL-1757-MBL-3-ES
Edicioacuten del nuevo grupo de usuarios
Haga clic en el iacutecono del laacutepiz del nuevo grupo de usuarios Users
HOL-1757-MBL-3-ES
Page 47HOL-1757-MBL-3-ES
Incorporacioacuten automaacutetica de miembros del grupo
1 Marque la casilla de verificacioacuten Add Group Members Automatically2 Haga clic en Save
HOL-1757-MBL-3-ES
Page 48HOL-1757-MBL-3-ES
Sincronizacioacuten de usuarios de AD
Haga clic en el iacutecono Sync De esta manera se agregaraacuten todos los usuarios de AD aAirWatch
HOL-1757-MBL-3-ES
Page 49HOL-1757-MBL-3-ES
Integracioacuten de AirWatch y VMwareIdentity Manager mediante el KDC deCloudAcceso a todas las configuraciones
1 Haga clic en Groups amp Settings2 Haga clic en All Settings
HOL-1757-MBL-3-ES
Page 50HOL-1757-MBL-3-ES
Habilitacioacuten del certificado
1 Haga clic en System2 Haga clic en Enterprise Integration3 Haga clic en VMware Identity Manager4 Haga clic en Enable
HOL-1757-MBL-3-ES
Page 51HOL-1757-MBL-3-ES
Exportacioacuten del certificado
1 Haga clic en Export2 Cuando aparezca el cuadro de diaacutelogo Save File haga clic en OK
El certificado se guardaraacute en la carpeta de descargas
HOL-1757-MBL-3-ES
Page 52HOL-1757-MBL-3-ES
Cambio a la consola de VMware Identity Manager
Haga clic en la pestantildea VMware Workspace One
Acceso a la configuracioacuten de directorios
1 Haga clic en Identity amp Access Management2 Confirme que el directorio y los usuarios se hayan sincronizado
HOL-1757-MBL-3-ES
Page 53HOL-1757-MBL-3-ES
Acceso a la paacutegina de los proveedores de identidad
1 Haga clic en Identity Providers2 Haga clic en Built-in
HOL-1757-MBL-3-ES
Page 54HOL-1757-MBL-3-ES
Acceso a la paacutegina de configuracioacuten incorporada deKerberos
1 En la paacutegina desplaacutecese hacia abajo hasta la seccioacuten Authentication Methods2 Haga clic en el iacutecono del engranaje de Mobile SSO (for iOS)
HOL-1757-MBL-3-ES
Page 55HOL-1757-MBL-3-ES
Configuracioacuten del SSO moacutevil (para iOS)
1 Marque Enable KDC Authentication2 Haga clic en Select File3 Seleccione la carpeta de descargas4 Seleccione el archivo VidmAirWatchRootCertificatecer5 Haga clic en Open6 Haga clic en OK en el cuadro de diaacutelogo de confirmacioacuten
HOL-1757-MBL-3-ES
Page 56HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 57HOL-1757-MBL-3-ES
Guardado de la configuracioacuten de autenticacioacuten deKerberos
1 Confirme que el certificado se haya cargado2 Haga clic en Save
HOL-1757-MBL-3-ES
Page 58HOL-1757-MBL-3-ES
Guardado de la configuracioacuten del proveedor de identidad
1 Marque la casilla corplocal en la seccioacuten Users2 Marque la casilla ALL RANGES en la seccioacuten Network3 Haga clic en Save
HOL-1757-MBL-3-ES
Page 59HOL-1757-MBL-3-ES
Navegue hacia la paacutegina de configuracioacuten incorporada delos proveedores de identidad
Haga clic en Built-in
HOL-1757-MBL-3-ES
Page 60HOL-1757-MBL-3-ES
Descarga del certificado de la raiacutez del servidor KDC
1 Desplaacutecese hasta la parte inferior de la paacutegina2 Haga clic en Download Certificate3 Seleccione Save File y haga clic en OK
HOL-1757-MBL-3-ES
Page 61HOL-1757-MBL-3-ES
Acceso a la paacutegina de poliacuteticas
1 Haga clic en Identity amp Access Management2 Haga clic en Policies
Abrir el default_access_policy_set
Haga clic en default_access_policy_set
HOL-1757-MBL-3-ES
Page 62HOL-1757-MBL-3-ES
Creacioacuten de una nueva regla de poliacuteticas
Haga clic en el signo +
HOL-1757-MBL-3-ES
Page 63HOL-1757-MBL-3-ES
Configuracioacuten de la nueva regla de poliacuteticas
1 Seleccione ALL RANGES en el menuacute desplegable Network Range2 Seleccione iOS en el menuacute desplegable Device Type3 Seleccione Mobile SSO (for iOS) en el menuacute desplegable Authentication
Method4 En Re-Authenticate confirme que el tiempo para volver a autenticar sea 8
horas5 Haga clic en OK
HOL-1757-MBL-3-ES
Page 64HOL-1757-MBL-3-ES
Actualizacioacuten y guardado del orden de las reglas depoliacuteticas
1 Para mover la nueva regla de poliacuteticas hacia la parte superior haga clic en eliacutecono de la flecha doble y arraacutestrela hacia la parte superior de la lista
2 Haga clic en Save
Cambio a la consola de AirWatch
Haga clic en la pestantildea AirWatch en Firefox
HOL-1757-MBL-3-ES
Page 65HOL-1757-MBL-3-ES
Cerrar la paacutegina de configuracioacuten
Si es necesario haga clic en la X para cerrar la paacutegina de configuracioacuten que quedoacuteabierta desde un paso anterior
Creacioacuten de un perfil de credenciales
1 Haga clic en Devices2 Haga clic en Profiles3 Haga clic en List View4 Mantenga el mouse sobre Add5 Hacer clic en Add Profile
HOL-1757-MBL-3-ES
Page 66HOL-1757-MBL-3-ES
Seleccioacuten de la plataforma de Apple iOS
Haga clic en Apple iOS
HOL-1757-MBL-3-ES
Page 67HOL-1757-MBL-3-ES
Configuracioacuten general del perfil
1 Haga clic en General2 En el campo Name ingrese iOS Identity KDC Cert3 Haga clic en el campo Assigned Groups y se mostraraacute una lista de grupos
Haga clic en All Devices (semuestrasucorreoelectroacutenico)
HOL-1757-MBL-3-ES
Page 68HOL-1757-MBL-3-ES
Configuracioacuten de la carga uacutetil de credenciales
HOL-1757-MBL-3-ES
Page 69HOL-1757-MBL-3-ES
Carga del certificado KDC
Haga clic en Upload
HOL-1757-MBL-3-ES
Page 70HOL-1757-MBL-3-ES
Seleccionar el certificado KDC para cargar
1 Haga clic en Browse2 Haga clic en Downloads3 Haga clic en el archivo KDC-root-certcer para seleccionarlo4 Haga clic en Open
HOL-1757-MBL-3-ES
Page 71HOL-1757-MBL-3-ES
Configuracioacuten de la carga uacutetil de SCEP
1 Haga clic en lt--gt SCEP2 Haga clic en Configure
HOL-1757-MBL-3-ES
Page 72HOL-1757-MBL-3-ES
Confirmacioacuten de la configuracioacuten de SCEP
Confirme que la entidad de certificacioacuten de AirWatch esteacute configurada
HOL-1757-MBL-3-ES
Page 73HOL-1757-MBL-3-ES
Creacioacuten de la carga uacutetil del inicio de sesioacuten uacutenico
1 Haga clic en Single Sign-On2 Haga clic en Configure
HOL-1757-MBL-3-ES
Page 74HOL-1757-MBL-3-ES
Configuracioacuten de la carga uacutetil del inicio de sesioacuten uacutenico
1 En el campo Account Name ingrese un nombre descriptivo como testsso2 En el campo Kerberos Principal Name ingrese el valor de buacutesqueda
EnrollmentUser 3 En el campo Realm ingrese VMWAREIDENTITYCOM4 Seleccione SCEP 1 en el menuacute desplegable Renewal Certificate5 En el campo URL ingrese su URL de VMware Identity Manager
(httpsnombreapellidovmwareidentitycom)6 Ingrese el siguiente ID de paquete
- comapplemobilesafari7 Haga clic en Save amp Publish
HOL-1757-MBL-3-ES
Page 75HOL-1757-MBL-3-ES
Publicacioacuten del perfil
Haga clic en Publish
HOL-1757-MBL-3-ES
Page 76HOL-1757-MBL-3-ES
Inscripcioacuten de dispositivos iOS concuenta de Active DirectoryInscripcioacuten de su dispositivo iOS
Ahora inscribiraacute su dispositivo iOS para utilizarlo en este moacutedulo
HOL-1757-MBL-3-ES
Page 77HOL-1757-MBL-3-ES
Descargueinstale la aplicacioacuten AirWatch MDM Agentdesde la tienda de aplicaciones (SI ES NECESARIO)
Nota Es probable que AirWatch MDM Agent ya esteacute instalado en los dispositivos por loque puede omitir este paso
En este punto si utiliza su propio dispositivo iOS o si el dispositivo que utiliza NO tienela aplicacioacuten AirWatch MDM Agent instalada instale la aplicacioacuten de AirWatch
Para instalar la aplicacioacuten AirWatch MDM Agent desde la tienda de aplicaciones abra latienda de aplicaciones y descargue la aplicacioacuten gratuita AirWatch MDM Agent
Buacutesqueda del ID de grupo
El primer paso es asegurarse de que sabe cuaacutel es el ID de su grupo de organizacioacuten
HOL-1757-MBL-3-ES
Page 78HOL-1757-MBL-3-ES
1 Para encontrar el ID de grupo mantenga el cursor sobre la pestantildea Group ID enla parte superior de la pantalla Busque la direccioacuten de correo electroacutenico queutilizoacute para iniciar sesioacuten en el portal del laboratorio
2 El ID de grupo se mostraraacute dentro del nombre del grupo de organizacioacuten Sesolicita el ID de grupo cuando inscribe su dispositivo
Inicio de AirWatch MDM Agent
Abra la aplicacioacuten AirWatch MDM Agent en el dispositivo Si tiene su propio dispositivoiOS y quiere probarlo primero debe descargar la aplicacioacuten
HOL-1757-MBL-3-ES
Page 79HOL-1757-MBL-3-ES
Eleccioacuten del meacutetodo de inscripcioacuten
Haga clic en el botoacuten Server Details
HOL-1757-MBL-3-ES
Page 80HOL-1757-MBL-3-ES
Incorporacioacuten de AirWatch MDM Agent al sandbox dellaboratorio praacutectico
Una vez que la aplicacioacuten se haya iniciado puede inscribir el dispositivo Para hacerlosiga los pasos a continuacioacuten
1 En Server ingrese holawmdmcom2 En Group ID ingrese el ID de grupo de su grupo de organizacioacuten Esto se indicoacute
previamente en el paso Encontrar su ID de grupo3 Haga clic en el botoacuten Go
NOTA Si utiliza un iPhone quizaacutes deba hacer clic en Done para cerrar el teclado yhacer clic en el botoacuten Continue
Autenticacioacuten de AirWatch MDM Agent
1 Ingrese imauser como nombre de usuario Esta es una cuenta de ActiveDirectory
HOL-1757-MBL-3-ES
Page 81HOL-1757-MBL-3-ES
2 Ingrese VMware1 como contrasentildea3 Pulse el botoacuten Go
HOL-1757-MBL-3-ES
Page 82HOL-1757-MBL-3-ES
Redireccioacuten a Safari y habilitacioacuten de la inscripcioacuten deMDM en la configuracioacuten
AirWatch Agent lo redirigiraacute a Safari y comenzaraacute el proceso de inscripcioacuten de MDM enla configuracioacuten del dispositivo
Haga clic en Redirect amp Enable en la parte inferior de la pantalla
HOL-1757-MBL-3-ES
Page 83HOL-1757-MBL-3-ES
Instalacioacuten del perfil de MDM
Haga clic en Install en la esquina superior derecha del cuadro de diaacutelogo InstallProfile
HOL-1757-MBL-3-ES
Page 84HOL-1757-MBL-3-ES
Instalacioacuten y verificacioacuten del perfil de AirWatch MDM
Ahora seraacute dirigido a la pantalla de instalacioacuten del perfil Si se le solicita un pin ingreseel pin actual del dispositivo Los dispositivos que proporciona VMware no deberiacutean tenerun pin
En iOS apareceraacute una pantalla de instalacioacuten de perfil Haga clic en el botoacuten Install
HOL-1757-MBL-3-ES
Page 85HOL-1757-MBL-3-ES
Advertencia de iOS sobre el perfil de MDM
Ahora deberiacutea ver la advertencia de iOS sobre la instalacioacuten del perfil que explica lo quedicha instalacioacuten permitiraacute en el dispositivo iOS
Haga clic en INSTALL en la esquina superior derecha de la pantalla
HOL-1757-MBL-3-ES
Page 86HOL-1757-MBL-3-ES
Confiacutee en el perfil con administracioacuten remota
Ahora deberiacutea ver la solicitud de iOS para confiar en la fuente del perfil de MDM
Haga clic en Trust en el cuadro de diaacutelogo
HOL-1757-MBL-3-ES
Page 87HOL-1757-MBL-3-ES
Finalizacioacuten del proceso de instalacioacuten del perfil en iOS
Ahora deberiacutea ver que el perfil se ha instalado correctamente en iOS
Pulse el botoacuten Done en la parte superior derecha
HOL-1757-MBL-3-ES
Page 88HOL-1757-MBL-3-ES
Inscripcioacuten exitosa de AirWatch
Su inscripcioacuten ahora estaacute completa Haga clic en Open para navegar hacia AirWatchAgent
HOL-1757-MBL-3-ES
Page 89HOL-1757-MBL-3-ES
Aceptar la instalacioacuten de aplicaciones
Se le puede solicitar que instale una serie de aplicaciones seguacuten el moacutedulo que esteacuterealizando En ese caso acepte la instalacioacuten de las aplicaciones
HOL-1757-MBL-3-ES
Page 90HOL-1757-MBL-3-ES
Validacioacuten de SSO
HOL-1757-MBL-3-ES
Page 91HOL-1757-MBL-3-ES
Abrir la configuracioacuten
Haga clic en Settings
HOL-1757-MBL-3-ES
Page 92HOL-1757-MBL-3-ES
Acceso a la configuracioacuten general y a la versioacuten digital deWorkspace
1 Haga clic en General2 Desplaacutecese hacia abajo hasta que vea el servicio Device Management y haga
clic en dicha opcioacuten
HOL-1757-MBL-3-ES
Page 93HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 94HOL-1757-MBL-3-ES
Abrir el perfil de la versioacuten digital de Workspace
Haga clic en Digital Workspace
HOL-1757-MBL-3-ES
Page 95HOL-1757-MBL-3-ES
Ver maacutes detalles
Haga clic en More Details
HOL-1757-MBL-3-ES
Page 96HOL-1757-MBL-3-ES
Abrir la cuenta de inicio de sesioacuten uacutenico
Deberiacutea ver la cuenta de inicio de sesioacuten uacutenico que agregoacute en el perfil que se creoacute en laseccioacuten anterior
Haga clic en testsso
HOL-1757-MBL-3-ES
Page 97HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 98HOL-1757-MBL-3-ES
Verificacioacuten de la configuracioacuten
Verifique que los campos Principal Name Realm URL Prefix Matches and Eligible AppIDs esteacuten completados correctamente
HOL-1757-MBL-3-ES
Page 99HOL-1757-MBL-3-ES
Eliminacioacuten del cacheacute de Safari
Regrese a la paacutegina principal de configuracioacuten
1 Haga clic en Safari2 Haga clic en Clear History and Website Data
HOL-1757-MBL-3-ES
Page 100HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 101HOL-1757-MBL-3-ES
Inicie Safari en el dispositivo iOS
Haga clic en el iacutecono de Safari
HOL-1757-MBL-3-ES
Page 102HOL-1757-MBL-3-ES
Acceso a Identity Manager en Safari
1 Ingrese la URL de su cliente de Identity Manager en la barra URL2 Haga clic en Go
HOL-1757-MBL-3-ES
Page 103HOL-1757-MBL-3-ES
Inicio de sesioacuten uacutenico en Workspace One
Observe que no se le solicita ninguna autenticacioacuten para iniciar sesioacuten en IdentityManager
HOL-1757-MBL-3-ES
Page 104HOL-1757-MBL-3-ES
Cataacutelogo de aplicaciones de Identity Manager
Ya ha iniciado sesioacuten en Workspace One No hay aplicaciones visibles debido a que nohan sido agregadas a Identity Manager o AirWatch
HOL-1757-MBL-3-ES
Page 105HOL-1757-MBL-3-ES
ConclusionThank you for participating in the VMware Hands-on Labs Be sure to visithttpholvmwarecom to continue your lab experience online
Lab SKU HOL-1757-MBL-3-ES
Version 20161012-074635
HOL-1757-MBL-3-ES
Page 106HOL-1757-MBL-3-ES
Buacutesqueda de un grupo de usuarios
1 Seleccione Organizational Unit en el menuacute desplegable External type2 Escriba Users en campo Search Text3 Haga clic en Search
HOL-1757-MBL-3-ES
Page 45HOL-1757-MBL-3-ES
Seleccioacuten del grupo de usuarios Users
1 En la lista que se muestra seleccione Users2 Haga clic en Save
HOL-1757-MBL-3-ES
Page 46HOL-1757-MBL-3-ES
Edicioacuten del nuevo grupo de usuarios
Haga clic en el iacutecono del laacutepiz del nuevo grupo de usuarios Users
HOL-1757-MBL-3-ES
Page 47HOL-1757-MBL-3-ES
Incorporacioacuten automaacutetica de miembros del grupo
1 Marque la casilla de verificacioacuten Add Group Members Automatically2 Haga clic en Save
HOL-1757-MBL-3-ES
Page 48HOL-1757-MBL-3-ES
Sincronizacioacuten de usuarios de AD
Haga clic en el iacutecono Sync De esta manera se agregaraacuten todos los usuarios de AD aAirWatch
HOL-1757-MBL-3-ES
Page 49HOL-1757-MBL-3-ES
Integracioacuten de AirWatch y VMwareIdentity Manager mediante el KDC deCloudAcceso a todas las configuraciones
1 Haga clic en Groups amp Settings2 Haga clic en All Settings
HOL-1757-MBL-3-ES
Page 50HOL-1757-MBL-3-ES
Habilitacioacuten del certificado
1 Haga clic en System2 Haga clic en Enterprise Integration3 Haga clic en VMware Identity Manager4 Haga clic en Enable
HOL-1757-MBL-3-ES
Page 51HOL-1757-MBL-3-ES
Exportacioacuten del certificado
1 Haga clic en Export2 Cuando aparezca el cuadro de diaacutelogo Save File haga clic en OK
El certificado se guardaraacute en la carpeta de descargas
HOL-1757-MBL-3-ES
Page 52HOL-1757-MBL-3-ES
Cambio a la consola de VMware Identity Manager
Haga clic en la pestantildea VMware Workspace One
Acceso a la configuracioacuten de directorios
1 Haga clic en Identity amp Access Management2 Confirme que el directorio y los usuarios se hayan sincronizado
HOL-1757-MBL-3-ES
Page 53HOL-1757-MBL-3-ES
Acceso a la paacutegina de los proveedores de identidad
1 Haga clic en Identity Providers2 Haga clic en Built-in
HOL-1757-MBL-3-ES
Page 54HOL-1757-MBL-3-ES
Acceso a la paacutegina de configuracioacuten incorporada deKerberos
1 En la paacutegina desplaacutecese hacia abajo hasta la seccioacuten Authentication Methods2 Haga clic en el iacutecono del engranaje de Mobile SSO (for iOS)
HOL-1757-MBL-3-ES
Page 55HOL-1757-MBL-3-ES
Configuracioacuten del SSO moacutevil (para iOS)
1 Marque Enable KDC Authentication2 Haga clic en Select File3 Seleccione la carpeta de descargas4 Seleccione el archivo VidmAirWatchRootCertificatecer5 Haga clic en Open6 Haga clic en OK en el cuadro de diaacutelogo de confirmacioacuten
HOL-1757-MBL-3-ES
Page 56HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 57HOL-1757-MBL-3-ES
Guardado de la configuracioacuten de autenticacioacuten deKerberos
1 Confirme que el certificado se haya cargado2 Haga clic en Save
HOL-1757-MBL-3-ES
Page 58HOL-1757-MBL-3-ES
Guardado de la configuracioacuten del proveedor de identidad
1 Marque la casilla corplocal en la seccioacuten Users2 Marque la casilla ALL RANGES en la seccioacuten Network3 Haga clic en Save
HOL-1757-MBL-3-ES
Page 59HOL-1757-MBL-3-ES
Navegue hacia la paacutegina de configuracioacuten incorporada delos proveedores de identidad
Haga clic en Built-in
HOL-1757-MBL-3-ES
Page 60HOL-1757-MBL-3-ES
Descarga del certificado de la raiacutez del servidor KDC
1 Desplaacutecese hasta la parte inferior de la paacutegina2 Haga clic en Download Certificate3 Seleccione Save File y haga clic en OK
HOL-1757-MBL-3-ES
Page 61HOL-1757-MBL-3-ES
Acceso a la paacutegina de poliacuteticas
1 Haga clic en Identity amp Access Management2 Haga clic en Policies
Abrir el default_access_policy_set
Haga clic en default_access_policy_set
HOL-1757-MBL-3-ES
Page 62HOL-1757-MBL-3-ES
Creacioacuten de una nueva regla de poliacuteticas
Haga clic en el signo +
HOL-1757-MBL-3-ES
Page 63HOL-1757-MBL-3-ES
Configuracioacuten de la nueva regla de poliacuteticas
1 Seleccione ALL RANGES en el menuacute desplegable Network Range2 Seleccione iOS en el menuacute desplegable Device Type3 Seleccione Mobile SSO (for iOS) en el menuacute desplegable Authentication
Method4 En Re-Authenticate confirme que el tiempo para volver a autenticar sea 8
horas5 Haga clic en OK
HOL-1757-MBL-3-ES
Page 64HOL-1757-MBL-3-ES
Actualizacioacuten y guardado del orden de las reglas depoliacuteticas
1 Para mover la nueva regla de poliacuteticas hacia la parte superior haga clic en eliacutecono de la flecha doble y arraacutestrela hacia la parte superior de la lista
2 Haga clic en Save
Cambio a la consola de AirWatch
Haga clic en la pestantildea AirWatch en Firefox
HOL-1757-MBL-3-ES
Page 65HOL-1757-MBL-3-ES
Cerrar la paacutegina de configuracioacuten
Si es necesario haga clic en la X para cerrar la paacutegina de configuracioacuten que quedoacuteabierta desde un paso anterior
Creacioacuten de un perfil de credenciales
1 Haga clic en Devices2 Haga clic en Profiles3 Haga clic en List View4 Mantenga el mouse sobre Add5 Hacer clic en Add Profile
HOL-1757-MBL-3-ES
Page 66HOL-1757-MBL-3-ES
Seleccioacuten de la plataforma de Apple iOS
Haga clic en Apple iOS
HOL-1757-MBL-3-ES
Page 67HOL-1757-MBL-3-ES
Configuracioacuten general del perfil
1 Haga clic en General2 En el campo Name ingrese iOS Identity KDC Cert3 Haga clic en el campo Assigned Groups y se mostraraacute una lista de grupos
Haga clic en All Devices (semuestrasucorreoelectroacutenico)
HOL-1757-MBL-3-ES
Page 68HOL-1757-MBL-3-ES
Configuracioacuten de la carga uacutetil de credenciales
HOL-1757-MBL-3-ES
Page 69HOL-1757-MBL-3-ES
Carga del certificado KDC
Haga clic en Upload
HOL-1757-MBL-3-ES
Page 70HOL-1757-MBL-3-ES
Seleccionar el certificado KDC para cargar
1 Haga clic en Browse2 Haga clic en Downloads3 Haga clic en el archivo KDC-root-certcer para seleccionarlo4 Haga clic en Open
HOL-1757-MBL-3-ES
Page 71HOL-1757-MBL-3-ES
Configuracioacuten de la carga uacutetil de SCEP
1 Haga clic en lt--gt SCEP2 Haga clic en Configure
HOL-1757-MBL-3-ES
Page 72HOL-1757-MBL-3-ES
Confirmacioacuten de la configuracioacuten de SCEP
Confirme que la entidad de certificacioacuten de AirWatch esteacute configurada
HOL-1757-MBL-3-ES
Page 73HOL-1757-MBL-3-ES
Creacioacuten de la carga uacutetil del inicio de sesioacuten uacutenico
1 Haga clic en Single Sign-On2 Haga clic en Configure
HOL-1757-MBL-3-ES
Page 74HOL-1757-MBL-3-ES
Configuracioacuten de la carga uacutetil del inicio de sesioacuten uacutenico
1 En el campo Account Name ingrese un nombre descriptivo como testsso2 En el campo Kerberos Principal Name ingrese el valor de buacutesqueda
EnrollmentUser 3 En el campo Realm ingrese VMWAREIDENTITYCOM4 Seleccione SCEP 1 en el menuacute desplegable Renewal Certificate5 En el campo URL ingrese su URL de VMware Identity Manager
(httpsnombreapellidovmwareidentitycom)6 Ingrese el siguiente ID de paquete
- comapplemobilesafari7 Haga clic en Save amp Publish
HOL-1757-MBL-3-ES
Page 75HOL-1757-MBL-3-ES
Publicacioacuten del perfil
Haga clic en Publish
HOL-1757-MBL-3-ES
Page 76HOL-1757-MBL-3-ES
Inscripcioacuten de dispositivos iOS concuenta de Active DirectoryInscripcioacuten de su dispositivo iOS
Ahora inscribiraacute su dispositivo iOS para utilizarlo en este moacutedulo
HOL-1757-MBL-3-ES
Page 77HOL-1757-MBL-3-ES
Descargueinstale la aplicacioacuten AirWatch MDM Agentdesde la tienda de aplicaciones (SI ES NECESARIO)
Nota Es probable que AirWatch MDM Agent ya esteacute instalado en los dispositivos por loque puede omitir este paso
En este punto si utiliza su propio dispositivo iOS o si el dispositivo que utiliza NO tienela aplicacioacuten AirWatch MDM Agent instalada instale la aplicacioacuten de AirWatch
Para instalar la aplicacioacuten AirWatch MDM Agent desde la tienda de aplicaciones abra latienda de aplicaciones y descargue la aplicacioacuten gratuita AirWatch MDM Agent
Buacutesqueda del ID de grupo
El primer paso es asegurarse de que sabe cuaacutel es el ID de su grupo de organizacioacuten
HOL-1757-MBL-3-ES
Page 78HOL-1757-MBL-3-ES
1 Para encontrar el ID de grupo mantenga el cursor sobre la pestantildea Group ID enla parte superior de la pantalla Busque la direccioacuten de correo electroacutenico queutilizoacute para iniciar sesioacuten en el portal del laboratorio
2 El ID de grupo se mostraraacute dentro del nombre del grupo de organizacioacuten Sesolicita el ID de grupo cuando inscribe su dispositivo
Inicio de AirWatch MDM Agent
Abra la aplicacioacuten AirWatch MDM Agent en el dispositivo Si tiene su propio dispositivoiOS y quiere probarlo primero debe descargar la aplicacioacuten
HOL-1757-MBL-3-ES
Page 79HOL-1757-MBL-3-ES
Eleccioacuten del meacutetodo de inscripcioacuten
Haga clic en el botoacuten Server Details
HOL-1757-MBL-3-ES
Page 80HOL-1757-MBL-3-ES
Incorporacioacuten de AirWatch MDM Agent al sandbox dellaboratorio praacutectico
Una vez que la aplicacioacuten se haya iniciado puede inscribir el dispositivo Para hacerlosiga los pasos a continuacioacuten
1 En Server ingrese holawmdmcom2 En Group ID ingrese el ID de grupo de su grupo de organizacioacuten Esto se indicoacute
previamente en el paso Encontrar su ID de grupo3 Haga clic en el botoacuten Go
NOTA Si utiliza un iPhone quizaacutes deba hacer clic en Done para cerrar el teclado yhacer clic en el botoacuten Continue
Autenticacioacuten de AirWatch MDM Agent
1 Ingrese imauser como nombre de usuario Esta es una cuenta de ActiveDirectory
HOL-1757-MBL-3-ES
Page 81HOL-1757-MBL-3-ES
2 Ingrese VMware1 como contrasentildea3 Pulse el botoacuten Go
HOL-1757-MBL-3-ES
Page 82HOL-1757-MBL-3-ES
Redireccioacuten a Safari y habilitacioacuten de la inscripcioacuten deMDM en la configuracioacuten
AirWatch Agent lo redirigiraacute a Safari y comenzaraacute el proceso de inscripcioacuten de MDM enla configuracioacuten del dispositivo
Haga clic en Redirect amp Enable en la parte inferior de la pantalla
HOL-1757-MBL-3-ES
Page 83HOL-1757-MBL-3-ES
Instalacioacuten del perfil de MDM
Haga clic en Install en la esquina superior derecha del cuadro de diaacutelogo InstallProfile
HOL-1757-MBL-3-ES
Page 84HOL-1757-MBL-3-ES
Instalacioacuten y verificacioacuten del perfil de AirWatch MDM
Ahora seraacute dirigido a la pantalla de instalacioacuten del perfil Si se le solicita un pin ingreseel pin actual del dispositivo Los dispositivos que proporciona VMware no deberiacutean tenerun pin
En iOS apareceraacute una pantalla de instalacioacuten de perfil Haga clic en el botoacuten Install
HOL-1757-MBL-3-ES
Page 85HOL-1757-MBL-3-ES
Advertencia de iOS sobre el perfil de MDM
Ahora deberiacutea ver la advertencia de iOS sobre la instalacioacuten del perfil que explica lo quedicha instalacioacuten permitiraacute en el dispositivo iOS
Haga clic en INSTALL en la esquina superior derecha de la pantalla
HOL-1757-MBL-3-ES
Page 86HOL-1757-MBL-3-ES
Confiacutee en el perfil con administracioacuten remota
Ahora deberiacutea ver la solicitud de iOS para confiar en la fuente del perfil de MDM
Haga clic en Trust en el cuadro de diaacutelogo
HOL-1757-MBL-3-ES
Page 87HOL-1757-MBL-3-ES
Finalizacioacuten del proceso de instalacioacuten del perfil en iOS
Ahora deberiacutea ver que el perfil se ha instalado correctamente en iOS
Pulse el botoacuten Done en la parte superior derecha
HOL-1757-MBL-3-ES
Page 88HOL-1757-MBL-3-ES
Inscripcioacuten exitosa de AirWatch
Su inscripcioacuten ahora estaacute completa Haga clic en Open para navegar hacia AirWatchAgent
HOL-1757-MBL-3-ES
Page 89HOL-1757-MBL-3-ES
Aceptar la instalacioacuten de aplicaciones
Se le puede solicitar que instale una serie de aplicaciones seguacuten el moacutedulo que esteacuterealizando En ese caso acepte la instalacioacuten de las aplicaciones
HOL-1757-MBL-3-ES
Page 90HOL-1757-MBL-3-ES
Validacioacuten de SSO
HOL-1757-MBL-3-ES
Page 91HOL-1757-MBL-3-ES
Abrir la configuracioacuten
Haga clic en Settings
HOL-1757-MBL-3-ES
Page 92HOL-1757-MBL-3-ES
Acceso a la configuracioacuten general y a la versioacuten digital deWorkspace
1 Haga clic en General2 Desplaacutecese hacia abajo hasta que vea el servicio Device Management y haga
clic en dicha opcioacuten
HOL-1757-MBL-3-ES
Page 93HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 94HOL-1757-MBL-3-ES
Abrir el perfil de la versioacuten digital de Workspace
Haga clic en Digital Workspace
HOL-1757-MBL-3-ES
Page 95HOL-1757-MBL-3-ES
Ver maacutes detalles
Haga clic en More Details
HOL-1757-MBL-3-ES
Page 96HOL-1757-MBL-3-ES
Abrir la cuenta de inicio de sesioacuten uacutenico
Deberiacutea ver la cuenta de inicio de sesioacuten uacutenico que agregoacute en el perfil que se creoacute en laseccioacuten anterior
Haga clic en testsso
HOL-1757-MBL-3-ES
Page 97HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 98HOL-1757-MBL-3-ES
Verificacioacuten de la configuracioacuten
Verifique que los campos Principal Name Realm URL Prefix Matches and Eligible AppIDs esteacuten completados correctamente
HOL-1757-MBL-3-ES
Page 99HOL-1757-MBL-3-ES
Eliminacioacuten del cacheacute de Safari
Regrese a la paacutegina principal de configuracioacuten
1 Haga clic en Safari2 Haga clic en Clear History and Website Data
HOL-1757-MBL-3-ES
Page 100HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 101HOL-1757-MBL-3-ES
Inicie Safari en el dispositivo iOS
Haga clic en el iacutecono de Safari
HOL-1757-MBL-3-ES
Page 102HOL-1757-MBL-3-ES
Acceso a Identity Manager en Safari
1 Ingrese la URL de su cliente de Identity Manager en la barra URL2 Haga clic en Go
HOL-1757-MBL-3-ES
Page 103HOL-1757-MBL-3-ES
Inicio de sesioacuten uacutenico en Workspace One
Observe que no se le solicita ninguna autenticacioacuten para iniciar sesioacuten en IdentityManager
HOL-1757-MBL-3-ES
Page 104HOL-1757-MBL-3-ES
Cataacutelogo de aplicaciones de Identity Manager
Ya ha iniciado sesioacuten en Workspace One No hay aplicaciones visibles debido a que nohan sido agregadas a Identity Manager o AirWatch
HOL-1757-MBL-3-ES
Page 105HOL-1757-MBL-3-ES
ConclusionThank you for participating in the VMware Hands-on Labs Be sure to visithttpholvmwarecom to continue your lab experience online
Lab SKU HOL-1757-MBL-3-ES
Version 20161012-074635
HOL-1757-MBL-3-ES
Page 106HOL-1757-MBL-3-ES
Seleccioacuten del grupo de usuarios Users
1 En la lista que se muestra seleccione Users2 Haga clic en Save
HOL-1757-MBL-3-ES
Page 46HOL-1757-MBL-3-ES
Edicioacuten del nuevo grupo de usuarios
Haga clic en el iacutecono del laacutepiz del nuevo grupo de usuarios Users
HOL-1757-MBL-3-ES
Page 47HOL-1757-MBL-3-ES
Incorporacioacuten automaacutetica de miembros del grupo
1 Marque la casilla de verificacioacuten Add Group Members Automatically2 Haga clic en Save
HOL-1757-MBL-3-ES
Page 48HOL-1757-MBL-3-ES
Sincronizacioacuten de usuarios de AD
Haga clic en el iacutecono Sync De esta manera se agregaraacuten todos los usuarios de AD aAirWatch
HOL-1757-MBL-3-ES
Page 49HOL-1757-MBL-3-ES
Integracioacuten de AirWatch y VMwareIdentity Manager mediante el KDC deCloudAcceso a todas las configuraciones
1 Haga clic en Groups amp Settings2 Haga clic en All Settings
HOL-1757-MBL-3-ES
Page 50HOL-1757-MBL-3-ES
Habilitacioacuten del certificado
1 Haga clic en System2 Haga clic en Enterprise Integration3 Haga clic en VMware Identity Manager4 Haga clic en Enable
HOL-1757-MBL-3-ES
Page 51HOL-1757-MBL-3-ES
Exportacioacuten del certificado
1 Haga clic en Export2 Cuando aparezca el cuadro de diaacutelogo Save File haga clic en OK
El certificado se guardaraacute en la carpeta de descargas
HOL-1757-MBL-3-ES
Page 52HOL-1757-MBL-3-ES
Cambio a la consola de VMware Identity Manager
Haga clic en la pestantildea VMware Workspace One
Acceso a la configuracioacuten de directorios
1 Haga clic en Identity amp Access Management2 Confirme que el directorio y los usuarios se hayan sincronizado
HOL-1757-MBL-3-ES
Page 53HOL-1757-MBL-3-ES
Acceso a la paacutegina de los proveedores de identidad
1 Haga clic en Identity Providers2 Haga clic en Built-in
HOL-1757-MBL-3-ES
Page 54HOL-1757-MBL-3-ES
Acceso a la paacutegina de configuracioacuten incorporada deKerberos
1 En la paacutegina desplaacutecese hacia abajo hasta la seccioacuten Authentication Methods2 Haga clic en el iacutecono del engranaje de Mobile SSO (for iOS)
HOL-1757-MBL-3-ES
Page 55HOL-1757-MBL-3-ES
Configuracioacuten del SSO moacutevil (para iOS)
1 Marque Enable KDC Authentication2 Haga clic en Select File3 Seleccione la carpeta de descargas4 Seleccione el archivo VidmAirWatchRootCertificatecer5 Haga clic en Open6 Haga clic en OK en el cuadro de diaacutelogo de confirmacioacuten
HOL-1757-MBL-3-ES
Page 56HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 57HOL-1757-MBL-3-ES
Guardado de la configuracioacuten de autenticacioacuten deKerberos
1 Confirme que el certificado se haya cargado2 Haga clic en Save
HOL-1757-MBL-3-ES
Page 58HOL-1757-MBL-3-ES
Guardado de la configuracioacuten del proveedor de identidad
1 Marque la casilla corplocal en la seccioacuten Users2 Marque la casilla ALL RANGES en la seccioacuten Network3 Haga clic en Save
HOL-1757-MBL-3-ES
Page 59HOL-1757-MBL-3-ES
Navegue hacia la paacutegina de configuracioacuten incorporada delos proveedores de identidad
Haga clic en Built-in
HOL-1757-MBL-3-ES
Page 60HOL-1757-MBL-3-ES
Descarga del certificado de la raiacutez del servidor KDC
1 Desplaacutecese hasta la parte inferior de la paacutegina2 Haga clic en Download Certificate3 Seleccione Save File y haga clic en OK
HOL-1757-MBL-3-ES
Page 61HOL-1757-MBL-3-ES
Acceso a la paacutegina de poliacuteticas
1 Haga clic en Identity amp Access Management2 Haga clic en Policies
Abrir el default_access_policy_set
Haga clic en default_access_policy_set
HOL-1757-MBL-3-ES
Page 62HOL-1757-MBL-3-ES
Creacioacuten de una nueva regla de poliacuteticas
Haga clic en el signo +
HOL-1757-MBL-3-ES
Page 63HOL-1757-MBL-3-ES
Configuracioacuten de la nueva regla de poliacuteticas
1 Seleccione ALL RANGES en el menuacute desplegable Network Range2 Seleccione iOS en el menuacute desplegable Device Type3 Seleccione Mobile SSO (for iOS) en el menuacute desplegable Authentication
Method4 En Re-Authenticate confirme que el tiempo para volver a autenticar sea 8
horas5 Haga clic en OK
HOL-1757-MBL-3-ES
Page 64HOL-1757-MBL-3-ES
Actualizacioacuten y guardado del orden de las reglas depoliacuteticas
1 Para mover la nueva regla de poliacuteticas hacia la parte superior haga clic en eliacutecono de la flecha doble y arraacutestrela hacia la parte superior de la lista
2 Haga clic en Save
Cambio a la consola de AirWatch
Haga clic en la pestantildea AirWatch en Firefox
HOL-1757-MBL-3-ES
Page 65HOL-1757-MBL-3-ES
Cerrar la paacutegina de configuracioacuten
Si es necesario haga clic en la X para cerrar la paacutegina de configuracioacuten que quedoacuteabierta desde un paso anterior
Creacioacuten de un perfil de credenciales
1 Haga clic en Devices2 Haga clic en Profiles3 Haga clic en List View4 Mantenga el mouse sobre Add5 Hacer clic en Add Profile
HOL-1757-MBL-3-ES
Page 66HOL-1757-MBL-3-ES
Seleccioacuten de la plataforma de Apple iOS
Haga clic en Apple iOS
HOL-1757-MBL-3-ES
Page 67HOL-1757-MBL-3-ES
Configuracioacuten general del perfil
1 Haga clic en General2 En el campo Name ingrese iOS Identity KDC Cert3 Haga clic en el campo Assigned Groups y se mostraraacute una lista de grupos
Haga clic en All Devices (semuestrasucorreoelectroacutenico)
HOL-1757-MBL-3-ES
Page 68HOL-1757-MBL-3-ES
Configuracioacuten de la carga uacutetil de credenciales
HOL-1757-MBL-3-ES
Page 69HOL-1757-MBL-3-ES
Carga del certificado KDC
Haga clic en Upload
HOL-1757-MBL-3-ES
Page 70HOL-1757-MBL-3-ES
Seleccionar el certificado KDC para cargar
1 Haga clic en Browse2 Haga clic en Downloads3 Haga clic en el archivo KDC-root-certcer para seleccionarlo4 Haga clic en Open
HOL-1757-MBL-3-ES
Page 71HOL-1757-MBL-3-ES
Configuracioacuten de la carga uacutetil de SCEP
1 Haga clic en lt--gt SCEP2 Haga clic en Configure
HOL-1757-MBL-3-ES
Page 72HOL-1757-MBL-3-ES
Confirmacioacuten de la configuracioacuten de SCEP
Confirme que la entidad de certificacioacuten de AirWatch esteacute configurada
HOL-1757-MBL-3-ES
Page 73HOL-1757-MBL-3-ES
Creacioacuten de la carga uacutetil del inicio de sesioacuten uacutenico
1 Haga clic en Single Sign-On2 Haga clic en Configure
HOL-1757-MBL-3-ES
Page 74HOL-1757-MBL-3-ES
Configuracioacuten de la carga uacutetil del inicio de sesioacuten uacutenico
1 En el campo Account Name ingrese un nombre descriptivo como testsso2 En el campo Kerberos Principal Name ingrese el valor de buacutesqueda
EnrollmentUser 3 En el campo Realm ingrese VMWAREIDENTITYCOM4 Seleccione SCEP 1 en el menuacute desplegable Renewal Certificate5 En el campo URL ingrese su URL de VMware Identity Manager
(httpsnombreapellidovmwareidentitycom)6 Ingrese el siguiente ID de paquete
- comapplemobilesafari7 Haga clic en Save amp Publish
HOL-1757-MBL-3-ES
Page 75HOL-1757-MBL-3-ES
Publicacioacuten del perfil
Haga clic en Publish
HOL-1757-MBL-3-ES
Page 76HOL-1757-MBL-3-ES
Inscripcioacuten de dispositivos iOS concuenta de Active DirectoryInscripcioacuten de su dispositivo iOS
Ahora inscribiraacute su dispositivo iOS para utilizarlo en este moacutedulo
HOL-1757-MBL-3-ES
Page 77HOL-1757-MBL-3-ES
Descargueinstale la aplicacioacuten AirWatch MDM Agentdesde la tienda de aplicaciones (SI ES NECESARIO)
Nota Es probable que AirWatch MDM Agent ya esteacute instalado en los dispositivos por loque puede omitir este paso
En este punto si utiliza su propio dispositivo iOS o si el dispositivo que utiliza NO tienela aplicacioacuten AirWatch MDM Agent instalada instale la aplicacioacuten de AirWatch
Para instalar la aplicacioacuten AirWatch MDM Agent desde la tienda de aplicaciones abra latienda de aplicaciones y descargue la aplicacioacuten gratuita AirWatch MDM Agent
Buacutesqueda del ID de grupo
El primer paso es asegurarse de que sabe cuaacutel es el ID de su grupo de organizacioacuten
HOL-1757-MBL-3-ES
Page 78HOL-1757-MBL-3-ES
1 Para encontrar el ID de grupo mantenga el cursor sobre la pestantildea Group ID enla parte superior de la pantalla Busque la direccioacuten de correo electroacutenico queutilizoacute para iniciar sesioacuten en el portal del laboratorio
2 El ID de grupo se mostraraacute dentro del nombre del grupo de organizacioacuten Sesolicita el ID de grupo cuando inscribe su dispositivo
Inicio de AirWatch MDM Agent
Abra la aplicacioacuten AirWatch MDM Agent en el dispositivo Si tiene su propio dispositivoiOS y quiere probarlo primero debe descargar la aplicacioacuten
HOL-1757-MBL-3-ES
Page 79HOL-1757-MBL-3-ES
Eleccioacuten del meacutetodo de inscripcioacuten
Haga clic en el botoacuten Server Details
HOL-1757-MBL-3-ES
Page 80HOL-1757-MBL-3-ES
Incorporacioacuten de AirWatch MDM Agent al sandbox dellaboratorio praacutectico
Una vez que la aplicacioacuten se haya iniciado puede inscribir el dispositivo Para hacerlosiga los pasos a continuacioacuten
1 En Server ingrese holawmdmcom2 En Group ID ingrese el ID de grupo de su grupo de organizacioacuten Esto se indicoacute
previamente en el paso Encontrar su ID de grupo3 Haga clic en el botoacuten Go
NOTA Si utiliza un iPhone quizaacutes deba hacer clic en Done para cerrar el teclado yhacer clic en el botoacuten Continue
Autenticacioacuten de AirWatch MDM Agent
1 Ingrese imauser como nombre de usuario Esta es una cuenta de ActiveDirectory
HOL-1757-MBL-3-ES
Page 81HOL-1757-MBL-3-ES
2 Ingrese VMware1 como contrasentildea3 Pulse el botoacuten Go
HOL-1757-MBL-3-ES
Page 82HOL-1757-MBL-3-ES
Redireccioacuten a Safari y habilitacioacuten de la inscripcioacuten deMDM en la configuracioacuten
AirWatch Agent lo redirigiraacute a Safari y comenzaraacute el proceso de inscripcioacuten de MDM enla configuracioacuten del dispositivo
Haga clic en Redirect amp Enable en la parte inferior de la pantalla
HOL-1757-MBL-3-ES
Page 83HOL-1757-MBL-3-ES
Instalacioacuten del perfil de MDM
Haga clic en Install en la esquina superior derecha del cuadro de diaacutelogo InstallProfile
HOL-1757-MBL-3-ES
Page 84HOL-1757-MBL-3-ES
Instalacioacuten y verificacioacuten del perfil de AirWatch MDM
Ahora seraacute dirigido a la pantalla de instalacioacuten del perfil Si se le solicita un pin ingreseel pin actual del dispositivo Los dispositivos que proporciona VMware no deberiacutean tenerun pin
En iOS apareceraacute una pantalla de instalacioacuten de perfil Haga clic en el botoacuten Install
HOL-1757-MBL-3-ES
Page 85HOL-1757-MBL-3-ES
Advertencia de iOS sobre el perfil de MDM
Ahora deberiacutea ver la advertencia de iOS sobre la instalacioacuten del perfil que explica lo quedicha instalacioacuten permitiraacute en el dispositivo iOS
Haga clic en INSTALL en la esquina superior derecha de la pantalla
HOL-1757-MBL-3-ES
Page 86HOL-1757-MBL-3-ES
Confiacutee en el perfil con administracioacuten remota
Ahora deberiacutea ver la solicitud de iOS para confiar en la fuente del perfil de MDM
Haga clic en Trust en el cuadro de diaacutelogo
HOL-1757-MBL-3-ES
Page 87HOL-1757-MBL-3-ES
Finalizacioacuten del proceso de instalacioacuten del perfil en iOS
Ahora deberiacutea ver que el perfil se ha instalado correctamente en iOS
Pulse el botoacuten Done en la parte superior derecha
HOL-1757-MBL-3-ES
Page 88HOL-1757-MBL-3-ES
Inscripcioacuten exitosa de AirWatch
Su inscripcioacuten ahora estaacute completa Haga clic en Open para navegar hacia AirWatchAgent
HOL-1757-MBL-3-ES
Page 89HOL-1757-MBL-3-ES
Aceptar la instalacioacuten de aplicaciones
Se le puede solicitar que instale una serie de aplicaciones seguacuten el moacutedulo que esteacuterealizando En ese caso acepte la instalacioacuten de las aplicaciones
HOL-1757-MBL-3-ES
Page 90HOL-1757-MBL-3-ES
Validacioacuten de SSO
HOL-1757-MBL-3-ES
Page 91HOL-1757-MBL-3-ES
Abrir la configuracioacuten
Haga clic en Settings
HOL-1757-MBL-3-ES
Page 92HOL-1757-MBL-3-ES
Acceso a la configuracioacuten general y a la versioacuten digital deWorkspace
1 Haga clic en General2 Desplaacutecese hacia abajo hasta que vea el servicio Device Management y haga
clic en dicha opcioacuten
HOL-1757-MBL-3-ES
Page 93HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 94HOL-1757-MBL-3-ES
Abrir el perfil de la versioacuten digital de Workspace
Haga clic en Digital Workspace
HOL-1757-MBL-3-ES
Page 95HOL-1757-MBL-3-ES
Ver maacutes detalles
Haga clic en More Details
HOL-1757-MBL-3-ES
Page 96HOL-1757-MBL-3-ES
Abrir la cuenta de inicio de sesioacuten uacutenico
Deberiacutea ver la cuenta de inicio de sesioacuten uacutenico que agregoacute en el perfil que se creoacute en laseccioacuten anterior
Haga clic en testsso
HOL-1757-MBL-3-ES
Page 97HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 98HOL-1757-MBL-3-ES
Verificacioacuten de la configuracioacuten
Verifique que los campos Principal Name Realm URL Prefix Matches and Eligible AppIDs esteacuten completados correctamente
HOL-1757-MBL-3-ES
Page 99HOL-1757-MBL-3-ES
Eliminacioacuten del cacheacute de Safari
Regrese a la paacutegina principal de configuracioacuten
1 Haga clic en Safari2 Haga clic en Clear History and Website Data
HOL-1757-MBL-3-ES
Page 100HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 101HOL-1757-MBL-3-ES
Inicie Safari en el dispositivo iOS
Haga clic en el iacutecono de Safari
HOL-1757-MBL-3-ES
Page 102HOL-1757-MBL-3-ES
Acceso a Identity Manager en Safari
1 Ingrese la URL de su cliente de Identity Manager en la barra URL2 Haga clic en Go
HOL-1757-MBL-3-ES
Page 103HOL-1757-MBL-3-ES
Inicio de sesioacuten uacutenico en Workspace One
Observe que no se le solicita ninguna autenticacioacuten para iniciar sesioacuten en IdentityManager
HOL-1757-MBL-3-ES
Page 104HOL-1757-MBL-3-ES
Cataacutelogo de aplicaciones de Identity Manager
Ya ha iniciado sesioacuten en Workspace One No hay aplicaciones visibles debido a que nohan sido agregadas a Identity Manager o AirWatch
HOL-1757-MBL-3-ES
Page 105HOL-1757-MBL-3-ES
ConclusionThank you for participating in the VMware Hands-on Labs Be sure to visithttpholvmwarecom to continue your lab experience online
Lab SKU HOL-1757-MBL-3-ES
Version 20161012-074635
HOL-1757-MBL-3-ES
Page 106HOL-1757-MBL-3-ES
Edicioacuten del nuevo grupo de usuarios
Haga clic en el iacutecono del laacutepiz del nuevo grupo de usuarios Users
HOL-1757-MBL-3-ES
Page 47HOL-1757-MBL-3-ES
Incorporacioacuten automaacutetica de miembros del grupo
1 Marque la casilla de verificacioacuten Add Group Members Automatically2 Haga clic en Save
HOL-1757-MBL-3-ES
Page 48HOL-1757-MBL-3-ES
Sincronizacioacuten de usuarios de AD
Haga clic en el iacutecono Sync De esta manera se agregaraacuten todos los usuarios de AD aAirWatch
HOL-1757-MBL-3-ES
Page 49HOL-1757-MBL-3-ES
Integracioacuten de AirWatch y VMwareIdentity Manager mediante el KDC deCloudAcceso a todas las configuraciones
1 Haga clic en Groups amp Settings2 Haga clic en All Settings
HOL-1757-MBL-3-ES
Page 50HOL-1757-MBL-3-ES
Habilitacioacuten del certificado
1 Haga clic en System2 Haga clic en Enterprise Integration3 Haga clic en VMware Identity Manager4 Haga clic en Enable
HOL-1757-MBL-3-ES
Page 51HOL-1757-MBL-3-ES
Exportacioacuten del certificado
1 Haga clic en Export2 Cuando aparezca el cuadro de diaacutelogo Save File haga clic en OK
El certificado se guardaraacute en la carpeta de descargas
HOL-1757-MBL-3-ES
Page 52HOL-1757-MBL-3-ES
Cambio a la consola de VMware Identity Manager
Haga clic en la pestantildea VMware Workspace One
Acceso a la configuracioacuten de directorios
1 Haga clic en Identity amp Access Management2 Confirme que el directorio y los usuarios se hayan sincronizado
HOL-1757-MBL-3-ES
Page 53HOL-1757-MBL-3-ES
Acceso a la paacutegina de los proveedores de identidad
1 Haga clic en Identity Providers2 Haga clic en Built-in
HOL-1757-MBL-3-ES
Page 54HOL-1757-MBL-3-ES
Acceso a la paacutegina de configuracioacuten incorporada deKerberos
1 En la paacutegina desplaacutecese hacia abajo hasta la seccioacuten Authentication Methods2 Haga clic en el iacutecono del engranaje de Mobile SSO (for iOS)
HOL-1757-MBL-3-ES
Page 55HOL-1757-MBL-3-ES
Configuracioacuten del SSO moacutevil (para iOS)
1 Marque Enable KDC Authentication2 Haga clic en Select File3 Seleccione la carpeta de descargas4 Seleccione el archivo VidmAirWatchRootCertificatecer5 Haga clic en Open6 Haga clic en OK en el cuadro de diaacutelogo de confirmacioacuten
HOL-1757-MBL-3-ES
Page 56HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 57HOL-1757-MBL-3-ES
Guardado de la configuracioacuten de autenticacioacuten deKerberos
1 Confirme que el certificado se haya cargado2 Haga clic en Save
HOL-1757-MBL-3-ES
Page 58HOL-1757-MBL-3-ES
Guardado de la configuracioacuten del proveedor de identidad
1 Marque la casilla corplocal en la seccioacuten Users2 Marque la casilla ALL RANGES en la seccioacuten Network3 Haga clic en Save
HOL-1757-MBL-3-ES
Page 59HOL-1757-MBL-3-ES
Navegue hacia la paacutegina de configuracioacuten incorporada delos proveedores de identidad
Haga clic en Built-in
HOL-1757-MBL-3-ES
Page 60HOL-1757-MBL-3-ES
Descarga del certificado de la raiacutez del servidor KDC
1 Desplaacutecese hasta la parte inferior de la paacutegina2 Haga clic en Download Certificate3 Seleccione Save File y haga clic en OK
HOL-1757-MBL-3-ES
Page 61HOL-1757-MBL-3-ES
Acceso a la paacutegina de poliacuteticas
1 Haga clic en Identity amp Access Management2 Haga clic en Policies
Abrir el default_access_policy_set
Haga clic en default_access_policy_set
HOL-1757-MBL-3-ES
Page 62HOL-1757-MBL-3-ES
Creacioacuten de una nueva regla de poliacuteticas
Haga clic en el signo +
HOL-1757-MBL-3-ES
Page 63HOL-1757-MBL-3-ES
Configuracioacuten de la nueva regla de poliacuteticas
1 Seleccione ALL RANGES en el menuacute desplegable Network Range2 Seleccione iOS en el menuacute desplegable Device Type3 Seleccione Mobile SSO (for iOS) en el menuacute desplegable Authentication
Method4 En Re-Authenticate confirme que el tiempo para volver a autenticar sea 8
horas5 Haga clic en OK
HOL-1757-MBL-3-ES
Page 64HOL-1757-MBL-3-ES
Actualizacioacuten y guardado del orden de las reglas depoliacuteticas
1 Para mover la nueva regla de poliacuteticas hacia la parte superior haga clic en eliacutecono de la flecha doble y arraacutestrela hacia la parte superior de la lista
2 Haga clic en Save
Cambio a la consola de AirWatch
Haga clic en la pestantildea AirWatch en Firefox
HOL-1757-MBL-3-ES
Page 65HOL-1757-MBL-3-ES
Cerrar la paacutegina de configuracioacuten
Si es necesario haga clic en la X para cerrar la paacutegina de configuracioacuten que quedoacuteabierta desde un paso anterior
Creacioacuten de un perfil de credenciales
1 Haga clic en Devices2 Haga clic en Profiles3 Haga clic en List View4 Mantenga el mouse sobre Add5 Hacer clic en Add Profile
HOL-1757-MBL-3-ES
Page 66HOL-1757-MBL-3-ES
Seleccioacuten de la plataforma de Apple iOS
Haga clic en Apple iOS
HOL-1757-MBL-3-ES
Page 67HOL-1757-MBL-3-ES
Configuracioacuten general del perfil
1 Haga clic en General2 En el campo Name ingrese iOS Identity KDC Cert3 Haga clic en el campo Assigned Groups y se mostraraacute una lista de grupos
Haga clic en All Devices (semuestrasucorreoelectroacutenico)
HOL-1757-MBL-3-ES
Page 68HOL-1757-MBL-3-ES
Configuracioacuten de la carga uacutetil de credenciales
HOL-1757-MBL-3-ES
Page 69HOL-1757-MBL-3-ES
Carga del certificado KDC
Haga clic en Upload
HOL-1757-MBL-3-ES
Page 70HOL-1757-MBL-3-ES
Seleccionar el certificado KDC para cargar
1 Haga clic en Browse2 Haga clic en Downloads3 Haga clic en el archivo KDC-root-certcer para seleccionarlo4 Haga clic en Open
HOL-1757-MBL-3-ES
Page 71HOL-1757-MBL-3-ES
Configuracioacuten de la carga uacutetil de SCEP
1 Haga clic en lt--gt SCEP2 Haga clic en Configure
HOL-1757-MBL-3-ES
Page 72HOL-1757-MBL-3-ES
Confirmacioacuten de la configuracioacuten de SCEP
Confirme que la entidad de certificacioacuten de AirWatch esteacute configurada
HOL-1757-MBL-3-ES
Page 73HOL-1757-MBL-3-ES
Creacioacuten de la carga uacutetil del inicio de sesioacuten uacutenico
1 Haga clic en Single Sign-On2 Haga clic en Configure
HOL-1757-MBL-3-ES
Page 74HOL-1757-MBL-3-ES
Configuracioacuten de la carga uacutetil del inicio de sesioacuten uacutenico
1 En el campo Account Name ingrese un nombre descriptivo como testsso2 En el campo Kerberos Principal Name ingrese el valor de buacutesqueda
EnrollmentUser 3 En el campo Realm ingrese VMWAREIDENTITYCOM4 Seleccione SCEP 1 en el menuacute desplegable Renewal Certificate5 En el campo URL ingrese su URL de VMware Identity Manager
(httpsnombreapellidovmwareidentitycom)6 Ingrese el siguiente ID de paquete
- comapplemobilesafari7 Haga clic en Save amp Publish
HOL-1757-MBL-3-ES
Page 75HOL-1757-MBL-3-ES
Publicacioacuten del perfil
Haga clic en Publish
HOL-1757-MBL-3-ES
Page 76HOL-1757-MBL-3-ES
Inscripcioacuten de dispositivos iOS concuenta de Active DirectoryInscripcioacuten de su dispositivo iOS
Ahora inscribiraacute su dispositivo iOS para utilizarlo en este moacutedulo
HOL-1757-MBL-3-ES
Page 77HOL-1757-MBL-3-ES
Descargueinstale la aplicacioacuten AirWatch MDM Agentdesde la tienda de aplicaciones (SI ES NECESARIO)
Nota Es probable que AirWatch MDM Agent ya esteacute instalado en los dispositivos por loque puede omitir este paso
En este punto si utiliza su propio dispositivo iOS o si el dispositivo que utiliza NO tienela aplicacioacuten AirWatch MDM Agent instalada instale la aplicacioacuten de AirWatch
Para instalar la aplicacioacuten AirWatch MDM Agent desde la tienda de aplicaciones abra latienda de aplicaciones y descargue la aplicacioacuten gratuita AirWatch MDM Agent
Buacutesqueda del ID de grupo
El primer paso es asegurarse de que sabe cuaacutel es el ID de su grupo de organizacioacuten
HOL-1757-MBL-3-ES
Page 78HOL-1757-MBL-3-ES
1 Para encontrar el ID de grupo mantenga el cursor sobre la pestantildea Group ID enla parte superior de la pantalla Busque la direccioacuten de correo electroacutenico queutilizoacute para iniciar sesioacuten en el portal del laboratorio
2 El ID de grupo se mostraraacute dentro del nombre del grupo de organizacioacuten Sesolicita el ID de grupo cuando inscribe su dispositivo
Inicio de AirWatch MDM Agent
Abra la aplicacioacuten AirWatch MDM Agent en el dispositivo Si tiene su propio dispositivoiOS y quiere probarlo primero debe descargar la aplicacioacuten
HOL-1757-MBL-3-ES
Page 79HOL-1757-MBL-3-ES
Eleccioacuten del meacutetodo de inscripcioacuten
Haga clic en el botoacuten Server Details
HOL-1757-MBL-3-ES
Page 80HOL-1757-MBL-3-ES
Incorporacioacuten de AirWatch MDM Agent al sandbox dellaboratorio praacutectico
Una vez que la aplicacioacuten se haya iniciado puede inscribir el dispositivo Para hacerlosiga los pasos a continuacioacuten
1 En Server ingrese holawmdmcom2 En Group ID ingrese el ID de grupo de su grupo de organizacioacuten Esto se indicoacute
previamente en el paso Encontrar su ID de grupo3 Haga clic en el botoacuten Go
NOTA Si utiliza un iPhone quizaacutes deba hacer clic en Done para cerrar el teclado yhacer clic en el botoacuten Continue
Autenticacioacuten de AirWatch MDM Agent
1 Ingrese imauser como nombre de usuario Esta es una cuenta de ActiveDirectory
HOL-1757-MBL-3-ES
Page 81HOL-1757-MBL-3-ES
2 Ingrese VMware1 como contrasentildea3 Pulse el botoacuten Go
HOL-1757-MBL-3-ES
Page 82HOL-1757-MBL-3-ES
Redireccioacuten a Safari y habilitacioacuten de la inscripcioacuten deMDM en la configuracioacuten
AirWatch Agent lo redirigiraacute a Safari y comenzaraacute el proceso de inscripcioacuten de MDM enla configuracioacuten del dispositivo
Haga clic en Redirect amp Enable en la parte inferior de la pantalla
HOL-1757-MBL-3-ES
Page 83HOL-1757-MBL-3-ES
Instalacioacuten del perfil de MDM
Haga clic en Install en la esquina superior derecha del cuadro de diaacutelogo InstallProfile
HOL-1757-MBL-3-ES
Page 84HOL-1757-MBL-3-ES
Instalacioacuten y verificacioacuten del perfil de AirWatch MDM
Ahora seraacute dirigido a la pantalla de instalacioacuten del perfil Si se le solicita un pin ingreseel pin actual del dispositivo Los dispositivos que proporciona VMware no deberiacutean tenerun pin
En iOS apareceraacute una pantalla de instalacioacuten de perfil Haga clic en el botoacuten Install
HOL-1757-MBL-3-ES
Page 85HOL-1757-MBL-3-ES
Advertencia de iOS sobre el perfil de MDM
Ahora deberiacutea ver la advertencia de iOS sobre la instalacioacuten del perfil que explica lo quedicha instalacioacuten permitiraacute en el dispositivo iOS
Haga clic en INSTALL en la esquina superior derecha de la pantalla
HOL-1757-MBL-3-ES
Page 86HOL-1757-MBL-3-ES
Confiacutee en el perfil con administracioacuten remota
Ahora deberiacutea ver la solicitud de iOS para confiar en la fuente del perfil de MDM
Haga clic en Trust en el cuadro de diaacutelogo
HOL-1757-MBL-3-ES
Page 87HOL-1757-MBL-3-ES
Finalizacioacuten del proceso de instalacioacuten del perfil en iOS
Ahora deberiacutea ver que el perfil se ha instalado correctamente en iOS
Pulse el botoacuten Done en la parte superior derecha
HOL-1757-MBL-3-ES
Page 88HOL-1757-MBL-3-ES
Inscripcioacuten exitosa de AirWatch
Su inscripcioacuten ahora estaacute completa Haga clic en Open para navegar hacia AirWatchAgent
HOL-1757-MBL-3-ES
Page 89HOL-1757-MBL-3-ES
Aceptar la instalacioacuten de aplicaciones
Se le puede solicitar que instale una serie de aplicaciones seguacuten el moacutedulo que esteacuterealizando En ese caso acepte la instalacioacuten de las aplicaciones
HOL-1757-MBL-3-ES
Page 90HOL-1757-MBL-3-ES
Validacioacuten de SSO
HOL-1757-MBL-3-ES
Page 91HOL-1757-MBL-3-ES
Abrir la configuracioacuten
Haga clic en Settings
HOL-1757-MBL-3-ES
Page 92HOL-1757-MBL-3-ES
Acceso a la configuracioacuten general y a la versioacuten digital deWorkspace
1 Haga clic en General2 Desplaacutecese hacia abajo hasta que vea el servicio Device Management y haga
clic en dicha opcioacuten
HOL-1757-MBL-3-ES
Page 93HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 94HOL-1757-MBL-3-ES
Abrir el perfil de la versioacuten digital de Workspace
Haga clic en Digital Workspace
HOL-1757-MBL-3-ES
Page 95HOL-1757-MBL-3-ES
Ver maacutes detalles
Haga clic en More Details
HOL-1757-MBL-3-ES
Page 96HOL-1757-MBL-3-ES
Abrir la cuenta de inicio de sesioacuten uacutenico
Deberiacutea ver la cuenta de inicio de sesioacuten uacutenico que agregoacute en el perfil que se creoacute en laseccioacuten anterior
Haga clic en testsso
HOL-1757-MBL-3-ES
Page 97HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 98HOL-1757-MBL-3-ES
Verificacioacuten de la configuracioacuten
Verifique que los campos Principal Name Realm URL Prefix Matches and Eligible AppIDs esteacuten completados correctamente
HOL-1757-MBL-3-ES
Page 99HOL-1757-MBL-3-ES
Eliminacioacuten del cacheacute de Safari
Regrese a la paacutegina principal de configuracioacuten
1 Haga clic en Safari2 Haga clic en Clear History and Website Data
HOL-1757-MBL-3-ES
Page 100HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 101HOL-1757-MBL-3-ES
Inicie Safari en el dispositivo iOS
Haga clic en el iacutecono de Safari
HOL-1757-MBL-3-ES
Page 102HOL-1757-MBL-3-ES
Acceso a Identity Manager en Safari
1 Ingrese la URL de su cliente de Identity Manager en la barra URL2 Haga clic en Go
HOL-1757-MBL-3-ES
Page 103HOL-1757-MBL-3-ES
Inicio de sesioacuten uacutenico en Workspace One
Observe que no se le solicita ninguna autenticacioacuten para iniciar sesioacuten en IdentityManager
HOL-1757-MBL-3-ES
Page 104HOL-1757-MBL-3-ES
Cataacutelogo de aplicaciones de Identity Manager
Ya ha iniciado sesioacuten en Workspace One No hay aplicaciones visibles debido a que nohan sido agregadas a Identity Manager o AirWatch
HOL-1757-MBL-3-ES
Page 105HOL-1757-MBL-3-ES
ConclusionThank you for participating in the VMware Hands-on Labs Be sure to visithttpholvmwarecom to continue your lab experience online
Lab SKU HOL-1757-MBL-3-ES
Version 20161012-074635
HOL-1757-MBL-3-ES
Page 106HOL-1757-MBL-3-ES
Incorporacioacuten automaacutetica de miembros del grupo
1 Marque la casilla de verificacioacuten Add Group Members Automatically2 Haga clic en Save
HOL-1757-MBL-3-ES
Page 48HOL-1757-MBL-3-ES
Sincronizacioacuten de usuarios de AD
Haga clic en el iacutecono Sync De esta manera se agregaraacuten todos los usuarios de AD aAirWatch
HOL-1757-MBL-3-ES
Page 49HOL-1757-MBL-3-ES
Integracioacuten de AirWatch y VMwareIdentity Manager mediante el KDC deCloudAcceso a todas las configuraciones
1 Haga clic en Groups amp Settings2 Haga clic en All Settings
HOL-1757-MBL-3-ES
Page 50HOL-1757-MBL-3-ES
Habilitacioacuten del certificado
1 Haga clic en System2 Haga clic en Enterprise Integration3 Haga clic en VMware Identity Manager4 Haga clic en Enable
HOL-1757-MBL-3-ES
Page 51HOL-1757-MBL-3-ES
Exportacioacuten del certificado
1 Haga clic en Export2 Cuando aparezca el cuadro de diaacutelogo Save File haga clic en OK
El certificado se guardaraacute en la carpeta de descargas
HOL-1757-MBL-3-ES
Page 52HOL-1757-MBL-3-ES
Cambio a la consola de VMware Identity Manager
Haga clic en la pestantildea VMware Workspace One
Acceso a la configuracioacuten de directorios
1 Haga clic en Identity amp Access Management2 Confirme que el directorio y los usuarios se hayan sincronizado
HOL-1757-MBL-3-ES
Page 53HOL-1757-MBL-3-ES
Acceso a la paacutegina de los proveedores de identidad
1 Haga clic en Identity Providers2 Haga clic en Built-in
HOL-1757-MBL-3-ES
Page 54HOL-1757-MBL-3-ES
Acceso a la paacutegina de configuracioacuten incorporada deKerberos
1 En la paacutegina desplaacutecese hacia abajo hasta la seccioacuten Authentication Methods2 Haga clic en el iacutecono del engranaje de Mobile SSO (for iOS)
HOL-1757-MBL-3-ES
Page 55HOL-1757-MBL-3-ES
Configuracioacuten del SSO moacutevil (para iOS)
1 Marque Enable KDC Authentication2 Haga clic en Select File3 Seleccione la carpeta de descargas4 Seleccione el archivo VidmAirWatchRootCertificatecer5 Haga clic en Open6 Haga clic en OK en el cuadro de diaacutelogo de confirmacioacuten
HOL-1757-MBL-3-ES
Page 56HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 57HOL-1757-MBL-3-ES
Guardado de la configuracioacuten de autenticacioacuten deKerberos
1 Confirme que el certificado se haya cargado2 Haga clic en Save
HOL-1757-MBL-3-ES
Page 58HOL-1757-MBL-3-ES
Guardado de la configuracioacuten del proveedor de identidad
1 Marque la casilla corplocal en la seccioacuten Users2 Marque la casilla ALL RANGES en la seccioacuten Network3 Haga clic en Save
HOL-1757-MBL-3-ES
Page 59HOL-1757-MBL-3-ES
Navegue hacia la paacutegina de configuracioacuten incorporada delos proveedores de identidad
Haga clic en Built-in
HOL-1757-MBL-3-ES
Page 60HOL-1757-MBL-3-ES
Descarga del certificado de la raiacutez del servidor KDC
1 Desplaacutecese hasta la parte inferior de la paacutegina2 Haga clic en Download Certificate3 Seleccione Save File y haga clic en OK
HOL-1757-MBL-3-ES
Page 61HOL-1757-MBL-3-ES
Acceso a la paacutegina de poliacuteticas
1 Haga clic en Identity amp Access Management2 Haga clic en Policies
Abrir el default_access_policy_set
Haga clic en default_access_policy_set
HOL-1757-MBL-3-ES
Page 62HOL-1757-MBL-3-ES
Creacioacuten de una nueva regla de poliacuteticas
Haga clic en el signo +
HOL-1757-MBL-3-ES
Page 63HOL-1757-MBL-3-ES
Configuracioacuten de la nueva regla de poliacuteticas
1 Seleccione ALL RANGES en el menuacute desplegable Network Range2 Seleccione iOS en el menuacute desplegable Device Type3 Seleccione Mobile SSO (for iOS) en el menuacute desplegable Authentication
Method4 En Re-Authenticate confirme que el tiempo para volver a autenticar sea 8
horas5 Haga clic en OK
HOL-1757-MBL-3-ES
Page 64HOL-1757-MBL-3-ES
Actualizacioacuten y guardado del orden de las reglas depoliacuteticas
1 Para mover la nueva regla de poliacuteticas hacia la parte superior haga clic en eliacutecono de la flecha doble y arraacutestrela hacia la parte superior de la lista
2 Haga clic en Save
Cambio a la consola de AirWatch
Haga clic en la pestantildea AirWatch en Firefox
HOL-1757-MBL-3-ES
Page 65HOL-1757-MBL-3-ES
Cerrar la paacutegina de configuracioacuten
Si es necesario haga clic en la X para cerrar la paacutegina de configuracioacuten que quedoacuteabierta desde un paso anterior
Creacioacuten de un perfil de credenciales
1 Haga clic en Devices2 Haga clic en Profiles3 Haga clic en List View4 Mantenga el mouse sobre Add5 Hacer clic en Add Profile
HOL-1757-MBL-3-ES
Page 66HOL-1757-MBL-3-ES
Seleccioacuten de la plataforma de Apple iOS
Haga clic en Apple iOS
HOL-1757-MBL-3-ES
Page 67HOL-1757-MBL-3-ES
Configuracioacuten general del perfil
1 Haga clic en General2 En el campo Name ingrese iOS Identity KDC Cert3 Haga clic en el campo Assigned Groups y se mostraraacute una lista de grupos
Haga clic en All Devices (semuestrasucorreoelectroacutenico)
HOL-1757-MBL-3-ES
Page 68HOL-1757-MBL-3-ES
Configuracioacuten de la carga uacutetil de credenciales
HOL-1757-MBL-3-ES
Page 69HOL-1757-MBL-3-ES
Carga del certificado KDC
Haga clic en Upload
HOL-1757-MBL-3-ES
Page 70HOL-1757-MBL-3-ES
Seleccionar el certificado KDC para cargar
1 Haga clic en Browse2 Haga clic en Downloads3 Haga clic en el archivo KDC-root-certcer para seleccionarlo4 Haga clic en Open
HOL-1757-MBL-3-ES
Page 71HOL-1757-MBL-3-ES
Configuracioacuten de la carga uacutetil de SCEP
1 Haga clic en lt--gt SCEP2 Haga clic en Configure
HOL-1757-MBL-3-ES
Page 72HOL-1757-MBL-3-ES
Confirmacioacuten de la configuracioacuten de SCEP
Confirme que la entidad de certificacioacuten de AirWatch esteacute configurada
HOL-1757-MBL-3-ES
Page 73HOL-1757-MBL-3-ES
Creacioacuten de la carga uacutetil del inicio de sesioacuten uacutenico
1 Haga clic en Single Sign-On2 Haga clic en Configure
HOL-1757-MBL-3-ES
Page 74HOL-1757-MBL-3-ES
Configuracioacuten de la carga uacutetil del inicio de sesioacuten uacutenico
1 En el campo Account Name ingrese un nombre descriptivo como testsso2 En el campo Kerberos Principal Name ingrese el valor de buacutesqueda
EnrollmentUser 3 En el campo Realm ingrese VMWAREIDENTITYCOM4 Seleccione SCEP 1 en el menuacute desplegable Renewal Certificate5 En el campo URL ingrese su URL de VMware Identity Manager
(httpsnombreapellidovmwareidentitycom)6 Ingrese el siguiente ID de paquete
- comapplemobilesafari7 Haga clic en Save amp Publish
HOL-1757-MBL-3-ES
Page 75HOL-1757-MBL-3-ES
Publicacioacuten del perfil
Haga clic en Publish
HOL-1757-MBL-3-ES
Page 76HOL-1757-MBL-3-ES
Inscripcioacuten de dispositivos iOS concuenta de Active DirectoryInscripcioacuten de su dispositivo iOS
Ahora inscribiraacute su dispositivo iOS para utilizarlo en este moacutedulo
HOL-1757-MBL-3-ES
Page 77HOL-1757-MBL-3-ES
Descargueinstale la aplicacioacuten AirWatch MDM Agentdesde la tienda de aplicaciones (SI ES NECESARIO)
Nota Es probable que AirWatch MDM Agent ya esteacute instalado en los dispositivos por loque puede omitir este paso
En este punto si utiliza su propio dispositivo iOS o si el dispositivo que utiliza NO tienela aplicacioacuten AirWatch MDM Agent instalada instale la aplicacioacuten de AirWatch
Para instalar la aplicacioacuten AirWatch MDM Agent desde la tienda de aplicaciones abra latienda de aplicaciones y descargue la aplicacioacuten gratuita AirWatch MDM Agent
Buacutesqueda del ID de grupo
El primer paso es asegurarse de que sabe cuaacutel es el ID de su grupo de organizacioacuten
HOL-1757-MBL-3-ES
Page 78HOL-1757-MBL-3-ES
1 Para encontrar el ID de grupo mantenga el cursor sobre la pestantildea Group ID enla parte superior de la pantalla Busque la direccioacuten de correo electroacutenico queutilizoacute para iniciar sesioacuten en el portal del laboratorio
2 El ID de grupo se mostraraacute dentro del nombre del grupo de organizacioacuten Sesolicita el ID de grupo cuando inscribe su dispositivo
Inicio de AirWatch MDM Agent
Abra la aplicacioacuten AirWatch MDM Agent en el dispositivo Si tiene su propio dispositivoiOS y quiere probarlo primero debe descargar la aplicacioacuten
HOL-1757-MBL-3-ES
Page 79HOL-1757-MBL-3-ES
Eleccioacuten del meacutetodo de inscripcioacuten
Haga clic en el botoacuten Server Details
HOL-1757-MBL-3-ES
Page 80HOL-1757-MBL-3-ES
Incorporacioacuten de AirWatch MDM Agent al sandbox dellaboratorio praacutectico
Una vez que la aplicacioacuten se haya iniciado puede inscribir el dispositivo Para hacerlosiga los pasos a continuacioacuten
1 En Server ingrese holawmdmcom2 En Group ID ingrese el ID de grupo de su grupo de organizacioacuten Esto se indicoacute
previamente en el paso Encontrar su ID de grupo3 Haga clic en el botoacuten Go
NOTA Si utiliza un iPhone quizaacutes deba hacer clic en Done para cerrar el teclado yhacer clic en el botoacuten Continue
Autenticacioacuten de AirWatch MDM Agent
1 Ingrese imauser como nombre de usuario Esta es una cuenta de ActiveDirectory
HOL-1757-MBL-3-ES
Page 81HOL-1757-MBL-3-ES
2 Ingrese VMware1 como contrasentildea3 Pulse el botoacuten Go
HOL-1757-MBL-3-ES
Page 82HOL-1757-MBL-3-ES
Redireccioacuten a Safari y habilitacioacuten de la inscripcioacuten deMDM en la configuracioacuten
AirWatch Agent lo redirigiraacute a Safari y comenzaraacute el proceso de inscripcioacuten de MDM enla configuracioacuten del dispositivo
Haga clic en Redirect amp Enable en la parte inferior de la pantalla
HOL-1757-MBL-3-ES
Page 83HOL-1757-MBL-3-ES
Instalacioacuten del perfil de MDM
Haga clic en Install en la esquina superior derecha del cuadro de diaacutelogo InstallProfile
HOL-1757-MBL-3-ES
Page 84HOL-1757-MBL-3-ES
Instalacioacuten y verificacioacuten del perfil de AirWatch MDM
Ahora seraacute dirigido a la pantalla de instalacioacuten del perfil Si se le solicita un pin ingreseel pin actual del dispositivo Los dispositivos que proporciona VMware no deberiacutean tenerun pin
En iOS apareceraacute una pantalla de instalacioacuten de perfil Haga clic en el botoacuten Install
HOL-1757-MBL-3-ES
Page 85HOL-1757-MBL-3-ES
Advertencia de iOS sobre el perfil de MDM
Ahora deberiacutea ver la advertencia de iOS sobre la instalacioacuten del perfil que explica lo quedicha instalacioacuten permitiraacute en el dispositivo iOS
Haga clic en INSTALL en la esquina superior derecha de la pantalla
HOL-1757-MBL-3-ES
Page 86HOL-1757-MBL-3-ES
Confiacutee en el perfil con administracioacuten remota
Ahora deberiacutea ver la solicitud de iOS para confiar en la fuente del perfil de MDM
Haga clic en Trust en el cuadro de diaacutelogo
HOL-1757-MBL-3-ES
Page 87HOL-1757-MBL-3-ES
Finalizacioacuten del proceso de instalacioacuten del perfil en iOS
Ahora deberiacutea ver que el perfil se ha instalado correctamente en iOS
Pulse el botoacuten Done en la parte superior derecha
HOL-1757-MBL-3-ES
Page 88HOL-1757-MBL-3-ES
Inscripcioacuten exitosa de AirWatch
Su inscripcioacuten ahora estaacute completa Haga clic en Open para navegar hacia AirWatchAgent
HOL-1757-MBL-3-ES
Page 89HOL-1757-MBL-3-ES
Aceptar la instalacioacuten de aplicaciones
Se le puede solicitar que instale una serie de aplicaciones seguacuten el moacutedulo que esteacuterealizando En ese caso acepte la instalacioacuten de las aplicaciones
HOL-1757-MBL-3-ES
Page 90HOL-1757-MBL-3-ES
Validacioacuten de SSO
HOL-1757-MBL-3-ES
Page 91HOL-1757-MBL-3-ES
Abrir la configuracioacuten
Haga clic en Settings
HOL-1757-MBL-3-ES
Page 92HOL-1757-MBL-3-ES
Acceso a la configuracioacuten general y a la versioacuten digital deWorkspace
1 Haga clic en General2 Desplaacutecese hacia abajo hasta que vea el servicio Device Management y haga
clic en dicha opcioacuten
HOL-1757-MBL-3-ES
Page 93HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 94HOL-1757-MBL-3-ES
Abrir el perfil de la versioacuten digital de Workspace
Haga clic en Digital Workspace
HOL-1757-MBL-3-ES
Page 95HOL-1757-MBL-3-ES
Ver maacutes detalles
Haga clic en More Details
HOL-1757-MBL-3-ES
Page 96HOL-1757-MBL-3-ES
Abrir la cuenta de inicio de sesioacuten uacutenico
Deberiacutea ver la cuenta de inicio de sesioacuten uacutenico que agregoacute en el perfil que se creoacute en laseccioacuten anterior
Haga clic en testsso
HOL-1757-MBL-3-ES
Page 97HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 98HOL-1757-MBL-3-ES
Verificacioacuten de la configuracioacuten
Verifique que los campos Principal Name Realm URL Prefix Matches and Eligible AppIDs esteacuten completados correctamente
HOL-1757-MBL-3-ES
Page 99HOL-1757-MBL-3-ES
Eliminacioacuten del cacheacute de Safari
Regrese a la paacutegina principal de configuracioacuten
1 Haga clic en Safari2 Haga clic en Clear History and Website Data
HOL-1757-MBL-3-ES
Page 100HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 101HOL-1757-MBL-3-ES
Inicie Safari en el dispositivo iOS
Haga clic en el iacutecono de Safari
HOL-1757-MBL-3-ES
Page 102HOL-1757-MBL-3-ES
Acceso a Identity Manager en Safari
1 Ingrese la URL de su cliente de Identity Manager en la barra URL2 Haga clic en Go
HOL-1757-MBL-3-ES
Page 103HOL-1757-MBL-3-ES
Inicio de sesioacuten uacutenico en Workspace One
Observe que no se le solicita ninguna autenticacioacuten para iniciar sesioacuten en IdentityManager
HOL-1757-MBL-3-ES
Page 104HOL-1757-MBL-3-ES
Cataacutelogo de aplicaciones de Identity Manager
Ya ha iniciado sesioacuten en Workspace One No hay aplicaciones visibles debido a que nohan sido agregadas a Identity Manager o AirWatch
HOL-1757-MBL-3-ES
Page 105HOL-1757-MBL-3-ES
ConclusionThank you for participating in the VMware Hands-on Labs Be sure to visithttpholvmwarecom to continue your lab experience online
Lab SKU HOL-1757-MBL-3-ES
Version 20161012-074635
HOL-1757-MBL-3-ES
Page 106HOL-1757-MBL-3-ES
Sincronizacioacuten de usuarios de AD
Haga clic en el iacutecono Sync De esta manera se agregaraacuten todos los usuarios de AD aAirWatch
HOL-1757-MBL-3-ES
Page 49HOL-1757-MBL-3-ES
Integracioacuten de AirWatch y VMwareIdentity Manager mediante el KDC deCloudAcceso a todas las configuraciones
1 Haga clic en Groups amp Settings2 Haga clic en All Settings
HOL-1757-MBL-3-ES
Page 50HOL-1757-MBL-3-ES
Habilitacioacuten del certificado
1 Haga clic en System2 Haga clic en Enterprise Integration3 Haga clic en VMware Identity Manager4 Haga clic en Enable
HOL-1757-MBL-3-ES
Page 51HOL-1757-MBL-3-ES
Exportacioacuten del certificado
1 Haga clic en Export2 Cuando aparezca el cuadro de diaacutelogo Save File haga clic en OK
El certificado se guardaraacute en la carpeta de descargas
HOL-1757-MBL-3-ES
Page 52HOL-1757-MBL-3-ES
Cambio a la consola de VMware Identity Manager
Haga clic en la pestantildea VMware Workspace One
Acceso a la configuracioacuten de directorios
1 Haga clic en Identity amp Access Management2 Confirme que el directorio y los usuarios se hayan sincronizado
HOL-1757-MBL-3-ES
Page 53HOL-1757-MBL-3-ES
Acceso a la paacutegina de los proveedores de identidad
1 Haga clic en Identity Providers2 Haga clic en Built-in
HOL-1757-MBL-3-ES
Page 54HOL-1757-MBL-3-ES
Acceso a la paacutegina de configuracioacuten incorporada deKerberos
1 En la paacutegina desplaacutecese hacia abajo hasta la seccioacuten Authentication Methods2 Haga clic en el iacutecono del engranaje de Mobile SSO (for iOS)
HOL-1757-MBL-3-ES
Page 55HOL-1757-MBL-3-ES
Configuracioacuten del SSO moacutevil (para iOS)
1 Marque Enable KDC Authentication2 Haga clic en Select File3 Seleccione la carpeta de descargas4 Seleccione el archivo VidmAirWatchRootCertificatecer5 Haga clic en Open6 Haga clic en OK en el cuadro de diaacutelogo de confirmacioacuten
HOL-1757-MBL-3-ES
Page 56HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 57HOL-1757-MBL-3-ES
Guardado de la configuracioacuten de autenticacioacuten deKerberos
1 Confirme que el certificado se haya cargado2 Haga clic en Save
HOL-1757-MBL-3-ES
Page 58HOL-1757-MBL-3-ES
Guardado de la configuracioacuten del proveedor de identidad
1 Marque la casilla corplocal en la seccioacuten Users2 Marque la casilla ALL RANGES en la seccioacuten Network3 Haga clic en Save
HOL-1757-MBL-3-ES
Page 59HOL-1757-MBL-3-ES
Navegue hacia la paacutegina de configuracioacuten incorporada delos proveedores de identidad
Haga clic en Built-in
HOL-1757-MBL-3-ES
Page 60HOL-1757-MBL-3-ES
Descarga del certificado de la raiacutez del servidor KDC
1 Desplaacutecese hasta la parte inferior de la paacutegina2 Haga clic en Download Certificate3 Seleccione Save File y haga clic en OK
HOL-1757-MBL-3-ES
Page 61HOL-1757-MBL-3-ES
Acceso a la paacutegina de poliacuteticas
1 Haga clic en Identity amp Access Management2 Haga clic en Policies
Abrir el default_access_policy_set
Haga clic en default_access_policy_set
HOL-1757-MBL-3-ES
Page 62HOL-1757-MBL-3-ES
Creacioacuten de una nueva regla de poliacuteticas
Haga clic en el signo +
HOL-1757-MBL-3-ES
Page 63HOL-1757-MBL-3-ES
Configuracioacuten de la nueva regla de poliacuteticas
1 Seleccione ALL RANGES en el menuacute desplegable Network Range2 Seleccione iOS en el menuacute desplegable Device Type3 Seleccione Mobile SSO (for iOS) en el menuacute desplegable Authentication
Method4 En Re-Authenticate confirme que el tiempo para volver a autenticar sea 8
horas5 Haga clic en OK
HOL-1757-MBL-3-ES
Page 64HOL-1757-MBL-3-ES
Actualizacioacuten y guardado del orden de las reglas depoliacuteticas
1 Para mover la nueva regla de poliacuteticas hacia la parte superior haga clic en eliacutecono de la flecha doble y arraacutestrela hacia la parte superior de la lista
2 Haga clic en Save
Cambio a la consola de AirWatch
Haga clic en la pestantildea AirWatch en Firefox
HOL-1757-MBL-3-ES
Page 65HOL-1757-MBL-3-ES
Cerrar la paacutegina de configuracioacuten
Si es necesario haga clic en la X para cerrar la paacutegina de configuracioacuten que quedoacuteabierta desde un paso anterior
Creacioacuten de un perfil de credenciales
1 Haga clic en Devices2 Haga clic en Profiles3 Haga clic en List View4 Mantenga el mouse sobre Add5 Hacer clic en Add Profile
HOL-1757-MBL-3-ES
Page 66HOL-1757-MBL-3-ES
Seleccioacuten de la plataforma de Apple iOS
Haga clic en Apple iOS
HOL-1757-MBL-3-ES
Page 67HOL-1757-MBL-3-ES
Configuracioacuten general del perfil
1 Haga clic en General2 En el campo Name ingrese iOS Identity KDC Cert3 Haga clic en el campo Assigned Groups y se mostraraacute una lista de grupos
Haga clic en All Devices (semuestrasucorreoelectroacutenico)
HOL-1757-MBL-3-ES
Page 68HOL-1757-MBL-3-ES
Configuracioacuten de la carga uacutetil de credenciales
HOL-1757-MBL-3-ES
Page 69HOL-1757-MBL-3-ES
Carga del certificado KDC
Haga clic en Upload
HOL-1757-MBL-3-ES
Page 70HOL-1757-MBL-3-ES
Seleccionar el certificado KDC para cargar
1 Haga clic en Browse2 Haga clic en Downloads3 Haga clic en el archivo KDC-root-certcer para seleccionarlo4 Haga clic en Open
HOL-1757-MBL-3-ES
Page 71HOL-1757-MBL-3-ES
Configuracioacuten de la carga uacutetil de SCEP
1 Haga clic en lt--gt SCEP2 Haga clic en Configure
HOL-1757-MBL-3-ES
Page 72HOL-1757-MBL-3-ES
Confirmacioacuten de la configuracioacuten de SCEP
Confirme que la entidad de certificacioacuten de AirWatch esteacute configurada
HOL-1757-MBL-3-ES
Page 73HOL-1757-MBL-3-ES
Creacioacuten de la carga uacutetil del inicio de sesioacuten uacutenico
1 Haga clic en Single Sign-On2 Haga clic en Configure
HOL-1757-MBL-3-ES
Page 74HOL-1757-MBL-3-ES
Configuracioacuten de la carga uacutetil del inicio de sesioacuten uacutenico
1 En el campo Account Name ingrese un nombre descriptivo como testsso2 En el campo Kerberos Principal Name ingrese el valor de buacutesqueda
EnrollmentUser 3 En el campo Realm ingrese VMWAREIDENTITYCOM4 Seleccione SCEP 1 en el menuacute desplegable Renewal Certificate5 En el campo URL ingrese su URL de VMware Identity Manager
(httpsnombreapellidovmwareidentitycom)6 Ingrese el siguiente ID de paquete
- comapplemobilesafari7 Haga clic en Save amp Publish
HOL-1757-MBL-3-ES
Page 75HOL-1757-MBL-3-ES
Publicacioacuten del perfil
Haga clic en Publish
HOL-1757-MBL-3-ES
Page 76HOL-1757-MBL-3-ES
Inscripcioacuten de dispositivos iOS concuenta de Active DirectoryInscripcioacuten de su dispositivo iOS
Ahora inscribiraacute su dispositivo iOS para utilizarlo en este moacutedulo
HOL-1757-MBL-3-ES
Page 77HOL-1757-MBL-3-ES
Descargueinstale la aplicacioacuten AirWatch MDM Agentdesde la tienda de aplicaciones (SI ES NECESARIO)
Nota Es probable que AirWatch MDM Agent ya esteacute instalado en los dispositivos por loque puede omitir este paso
En este punto si utiliza su propio dispositivo iOS o si el dispositivo que utiliza NO tienela aplicacioacuten AirWatch MDM Agent instalada instale la aplicacioacuten de AirWatch
Para instalar la aplicacioacuten AirWatch MDM Agent desde la tienda de aplicaciones abra latienda de aplicaciones y descargue la aplicacioacuten gratuita AirWatch MDM Agent
Buacutesqueda del ID de grupo
El primer paso es asegurarse de que sabe cuaacutel es el ID de su grupo de organizacioacuten
HOL-1757-MBL-3-ES
Page 78HOL-1757-MBL-3-ES
1 Para encontrar el ID de grupo mantenga el cursor sobre la pestantildea Group ID enla parte superior de la pantalla Busque la direccioacuten de correo electroacutenico queutilizoacute para iniciar sesioacuten en el portal del laboratorio
2 El ID de grupo se mostraraacute dentro del nombre del grupo de organizacioacuten Sesolicita el ID de grupo cuando inscribe su dispositivo
Inicio de AirWatch MDM Agent
Abra la aplicacioacuten AirWatch MDM Agent en el dispositivo Si tiene su propio dispositivoiOS y quiere probarlo primero debe descargar la aplicacioacuten
HOL-1757-MBL-3-ES
Page 79HOL-1757-MBL-3-ES
Eleccioacuten del meacutetodo de inscripcioacuten
Haga clic en el botoacuten Server Details
HOL-1757-MBL-3-ES
Page 80HOL-1757-MBL-3-ES
Incorporacioacuten de AirWatch MDM Agent al sandbox dellaboratorio praacutectico
Una vez que la aplicacioacuten se haya iniciado puede inscribir el dispositivo Para hacerlosiga los pasos a continuacioacuten
1 En Server ingrese holawmdmcom2 En Group ID ingrese el ID de grupo de su grupo de organizacioacuten Esto se indicoacute
previamente en el paso Encontrar su ID de grupo3 Haga clic en el botoacuten Go
NOTA Si utiliza un iPhone quizaacutes deba hacer clic en Done para cerrar el teclado yhacer clic en el botoacuten Continue
Autenticacioacuten de AirWatch MDM Agent
1 Ingrese imauser como nombre de usuario Esta es una cuenta de ActiveDirectory
HOL-1757-MBL-3-ES
Page 81HOL-1757-MBL-3-ES
2 Ingrese VMware1 como contrasentildea3 Pulse el botoacuten Go
HOL-1757-MBL-3-ES
Page 82HOL-1757-MBL-3-ES
Redireccioacuten a Safari y habilitacioacuten de la inscripcioacuten deMDM en la configuracioacuten
AirWatch Agent lo redirigiraacute a Safari y comenzaraacute el proceso de inscripcioacuten de MDM enla configuracioacuten del dispositivo
Haga clic en Redirect amp Enable en la parte inferior de la pantalla
HOL-1757-MBL-3-ES
Page 83HOL-1757-MBL-3-ES
Instalacioacuten del perfil de MDM
Haga clic en Install en la esquina superior derecha del cuadro de diaacutelogo InstallProfile
HOL-1757-MBL-3-ES
Page 84HOL-1757-MBL-3-ES
Instalacioacuten y verificacioacuten del perfil de AirWatch MDM
Ahora seraacute dirigido a la pantalla de instalacioacuten del perfil Si se le solicita un pin ingreseel pin actual del dispositivo Los dispositivos que proporciona VMware no deberiacutean tenerun pin
En iOS apareceraacute una pantalla de instalacioacuten de perfil Haga clic en el botoacuten Install
HOL-1757-MBL-3-ES
Page 85HOL-1757-MBL-3-ES
Advertencia de iOS sobre el perfil de MDM
Ahora deberiacutea ver la advertencia de iOS sobre la instalacioacuten del perfil que explica lo quedicha instalacioacuten permitiraacute en el dispositivo iOS
Haga clic en INSTALL en la esquina superior derecha de la pantalla
HOL-1757-MBL-3-ES
Page 86HOL-1757-MBL-3-ES
Confiacutee en el perfil con administracioacuten remota
Ahora deberiacutea ver la solicitud de iOS para confiar en la fuente del perfil de MDM
Haga clic en Trust en el cuadro de diaacutelogo
HOL-1757-MBL-3-ES
Page 87HOL-1757-MBL-3-ES
Finalizacioacuten del proceso de instalacioacuten del perfil en iOS
Ahora deberiacutea ver que el perfil se ha instalado correctamente en iOS
Pulse el botoacuten Done en la parte superior derecha
HOL-1757-MBL-3-ES
Page 88HOL-1757-MBL-3-ES
Inscripcioacuten exitosa de AirWatch
Su inscripcioacuten ahora estaacute completa Haga clic en Open para navegar hacia AirWatchAgent
HOL-1757-MBL-3-ES
Page 89HOL-1757-MBL-3-ES
Aceptar la instalacioacuten de aplicaciones
Se le puede solicitar que instale una serie de aplicaciones seguacuten el moacutedulo que esteacuterealizando En ese caso acepte la instalacioacuten de las aplicaciones
HOL-1757-MBL-3-ES
Page 90HOL-1757-MBL-3-ES
Validacioacuten de SSO
HOL-1757-MBL-3-ES
Page 91HOL-1757-MBL-3-ES
Abrir la configuracioacuten
Haga clic en Settings
HOL-1757-MBL-3-ES
Page 92HOL-1757-MBL-3-ES
Acceso a la configuracioacuten general y a la versioacuten digital deWorkspace
1 Haga clic en General2 Desplaacutecese hacia abajo hasta que vea el servicio Device Management y haga
clic en dicha opcioacuten
HOL-1757-MBL-3-ES
Page 93HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 94HOL-1757-MBL-3-ES
Abrir el perfil de la versioacuten digital de Workspace
Haga clic en Digital Workspace
HOL-1757-MBL-3-ES
Page 95HOL-1757-MBL-3-ES
Ver maacutes detalles
Haga clic en More Details
HOL-1757-MBL-3-ES
Page 96HOL-1757-MBL-3-ES
Abrir la cuenta de inicio de sesioacuten uacutenico
Deberiacutea ver la cuenta de inicio de sesioacuten uacutenico que agregoacute en el perfil que se creoacute en laseccioacuten anterior
Haga clic en testsso
HOL-1757-MBL-3-ES
Page 97HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 98HOL-1757-MBL-3-ES
Verificacioacuten de la configuracioacuten
Verifique que los campos Principal Name Realm URL Prefix Matches and Eligible AppIDs esteacuten completados correctamente
HOL-1757-MBL-3-ES
Page 99HOL-1757-MBL-3-ES
Eliminacioacuten del cacheacute de Safari
Regrese a la paacutegina principal de configuracioacuten
1 Haga clic en Safari2 Haga clic en Clear History and Website Data
HOL-1757-MBL-3-ES
Page 100HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 101HOL-1757-MBL-3-ES
Inicie Safari en el dispositivo iOS
Haga clic en el iacutecono de Safari
HOL-1757-MBL-3-ES
Page 102HOL-1757-MBL-3-ES
Acceso a Identity Manager en Safari
1 Ingrese la URL de su cliente de Identity Manager en la barra URL2 Haga clic en Go
HOL-1757-MBL-3-ES
Page 103HOL-1757-MBL-3-ES
Inicio de sesioacuten uacutenico en Workspace One
Observe que no se le solicita ninguna autenticacioacuten para iniciar sesioacuten en IdentityManager
HOL-1757-MBL-3-ES
Page 104HOL-1757-MBL-3-ES
Cataacutelogo de aplicaciones de Identity Manager
Ya ha iniciado sesioacuten en Workspace One No hay aplicaciones visibles debido a que nohan sido agregadas a Identity Manager o AirWatch
HOL-1757-MBL-3-ES
Page 105HOL-1757-MBL-3-ES
ConclusionThank you for participating in the VMware Hands-on Labs Be sure to visithttpholvmwarecom to continue your lab experience online
Lab SKU HOL-1757-MBL-3-ES
Version 20161012-074635
HOL-1757-MBL-3-ES
Page 106HOL-1757-MBL-3-ES
Integracioacuten de AirWatch y VMwareIdentity Manager mediante el KDC deCloudAcceso a todas las configuraciones
1 Haga clic en Groups amp Settings2 Haga clic en All Settings
HOL-1757-MBL-3-ES
Page 50HOL-1757-MBL-3-ES
Habilitacioacuten del certificado
1 Haga clic en System2 Haga clic en Enterprise Integration3 Haga clic en VMware Identity Manager4 Haga clic en Enable
HOL-1757-MBL-3-ES
Page 51HOL-1757-MBL-3-ES
Exportacioacuten del certificado
1 Haga clic en Export2 Cuando aparezca el cuadro de diaacutelogo Save File haga clic en OK
El certificado se guardaraacute en la carpeta de descargas
HOL-1757-MBL-3-ES
Page 52HOL-1757-MBL-3-ES
Cambio a la consola de VMware Identity Manager
Haga clic en la pestantildea VMware Workspace One
Acceso a la configuracioacuten de directorios
1 Haga clic en Identity amp Access Management2 Confirme que el directorio y los usuarios se hayan sincronizado
HOL-1757-MBL-3-ES
Page 53HOL-1757-MBL-3-ES
Acceso a la paacutegina de los proveedores de identidad
1 Haga clic en Identity Providers2 Haga clic en Built-in
HOL-1757-MBL-3-ES
Page 54HOL-1757-MBL-3-ES
Acceso a la paacutegina de configuracioacuten incorporada deKerberos
1 En la paacutegina desplaacutecese hacia abajo hasta la seccioacuten Authentication Methods2 Haga clic en el iacutecono del engranaje de Mobile SSO (for iOS)
HOL-1757-MBL-3-ES
Page 55HOL-1757-MBL-3-ES
Configuracioacuten del SSO moacutevil (para iOS)
1 Marque Enable KDC Authentication2 Haga clic en Select File3 Seleccione la carpeta de descargas4 Seleccione el archivo VidmAirWatchRootCertificatecer5 Haga clic en Open6 Haga clic en OK en el cuadro de diaacutelogo de confirmacioacuten
HOL-1757-MBL-3-ES
Page 56HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 57HOL-1757-MBL-3-ES
Guardado de la configuracioacuten de autenticacioacuten deKerberos
1 Confirme que el certificado se haya cargado2 Haga clic en Save
HOL-1757-MBL-3-ES
Page 58HOL-1757-MBL-3-ES
Guardado de la configuracioacuten del proveedor de identidad
1 Marque la casilla corplocal en la seccioacuten Users2 Marque la casilla ALL RANGES en la seccioacuten Network3 Haga clic en Save
HOL-1757-MBL-3-ES
Page 59HOL-1757-MBL-3-ES
Navegue hacia la paacutegina de configuracioacuten incorporada delos proveedores de identidad
Haga clic en Built-in
HOL-1757-MBL-3-ES
Page 60HOL-1757-MBL-3-ES
Descarga del certificado de la raiacutez del servidor KDC
1 Desplaacutecese hasta la parte inferior de la paacutegina2 Haga clic en Download Certificate3 Seleccione Save File y haga clic en OK
HOL-1757-MBL-3-ES
Page 61HOL-1757-MBL-3-ES
Acceso a la paacutegina de poliacuteticas
1 Haga clic en Identity amp Access Management2 Haga clic en Policies
Abrir el default_access_policy_set
Haga clic en default_access_policy_set
HOL-1757-MBL-3-ES
Page 62HOL-1757-MBL-3-ES
Creacioacuten de una nueva regla de poliacuteticas
Haga clic en el signo +
HOL-1757-MBL-3-ES
Page 63HOL-1757-MBL-3-ES
Configuracioacuten de la nueva regla de poliacuteticas
1 Seleccione ALL RANGES en el menuacute desplegable Network Range2 Seleccione iOS en el menuacute desplegable Device Type3 Seleccione Mobile SSO (for iOS) en el menuacute desplegable Authentication
Method4 En Re-Authenticate confirme que el tiempo para volver a autenticar sea 8
horas5 Haga clic en OK
HOL-1757-MBL-3-ES
Page 64HOL-1757-MBL-3-ES
Actualizacioacuten y guardado del orden de las reglas depoliacuteticas
1 Para mover la nueva regla de poliacuteticas hacia la parte superior haga clic en eliacutecono de la flecha doble y arraacutestrela hacia la parte superior de la lista
2 Haga clic en Save
Cambio a la consola de AirWatch
Haga clic en la pestantildea AirWatch en Firefox
HOL-1757-MBL-3-ES
Page 65HOL-1757-MBL-3-ES
Cerrar la paacutegina de configuracioacuten
Si es necesario haga clic en la X para cerrar la paacutegina de configuracioacuten que quedoacuteabierta desde un paso anterior
Creacioacuten de un perfil de credenciales
1 Haga clic en Devices2 Haga clic en Profiles3 Haga clic en List View4 Mantenga el mouse sobre Add5 Hacer clic en Add Profile
HOL-1757-MBL-3-ES
Page 66HOL-1757-MBL-3-ES
Seleccioacuten de la plataforma de Apple iOS
Haga clic en Apple iOS
HOL-1757-MBL-3-ES
Page 67HOL-1757-MBL-3-ES
Configuracioacuten general del perfil
1 Haga clic en General2 En el campo Name ingrese iOS Identity KDC Cert3 Haga clic en el campo Assigned Groups y se mostraraacute una lista de grupos
Haga clic en All Devices (semuestrasucorreoelectroacutenico)
HOL-1757-MBL-3-ES
Page 68HOL-1757-MBL-3-ES
Configuracioacuten de la carga uacutetil de credenciales
HOL-1757-MBL-3-ES
Page 69HOL-1757-MBL-3-ES
Carga del certificado KDC
Haga clic en Upload
HOL-1757-MBL-3-ES
Page 70HOL-1757-MBL-3-ES
Seleccionar el certificado KDC para cargar
1 Haga clic en Browse2 Haga clic en Downloads3 Haga clic en el archivo KDC-root-certcer para seleccionarlo4 Haga clic en Open
HOL-1757-MBL-3-ES
Page 71HOL-1757-MBL-3-ES
Configuracioacuten de la carga uacutetil de SCEP
1 Haga clic en lt--gt SCEP2 Haga clic en Configure
HOL-1757-MBL-3-ES
Page 72HOL-1757-MBL-3-ES
Confirmacioacuten de la configuracioacuten de SCEP
Confirme que la entidad de certificacioacuten de AirWatch esteacute configurada
HOL-1757-MBL-3-ES
Page 73HOL-1757-MBL-3-ES
Creacioacuten de la carga uacutetil del inicio de sesioacuten uacutenico
1 Haga clic en Single Sign-On2 Haga clic en Configure
HOL-1757-MBL-3-ES
Page 74HOL-1757-MBL-3-ES
Configuracioacuten de la carga uacutetil del inicio de sesioacuten uacutenico
1 En el campo Account Name ingrese un nombre descriptivo como testsso2 En el campo Kerberos Principal Name ingrese el valor de buacutesqueda
EnrollmentUser 3 En el campo Realm ingrese VMWAREIDENTITYCOM4 Seleccione SCEP 1 en el menuacute desplegable Renewal Certificate5 En el campo URL ingrese su URL de VMware Identity Manager
(httpsnombreapellidovmwareidentitycom)6 Ingrese el siguiente ID de paquete
- comapplemobilesafari7 Haga clic en Save amp Publish
HOL-1757-MBL-3-ES
Page 75HOL-1757-MBL-3-ES
Publicacioacuten del perfil
Haga clic en Publish
HOL-1757-MBL-3-ES
Page 76HOL-1757-MBL-3-ES
Inscripcioacuten de dispositivos iOS concuenta de Active DirectoryInscripcioacuten de su dispositivo iOS
Ahora inscribiraacute su dispositivo iOS para utilizarlo en este moacutedulo
HOL-1757-MBL-3-ES
Page 77HOL-1757-MBL-3-ES
Descargueinstale la aplicacioacuten AirWatch MDM Agentdesde la tienda de aplicaciones (SI ES NECESARIO)
Nota Es probable que AirWatch MDM Agent ya esteacute instalado en los dispositivos por loque puede omitir este paso
En este punto si utiliza su propio dispositivo iOS o si el dispositivo que utiliza NO tienela aplicacioacuten AirWatch MDM Agent instalada instale la aplicacioacuten de AirWatch
Para instalar la aplicacioacuten AirWatch MDM Agent desde la tienda de aplicaciones abra latienda de aplicaciones y descargue la aplicacioacuten gratuita AirWatch MDM Agent
Buacutesqueda del ID de grupo
El primer paso es asegurarse de que sabe cuaacutel es el ID de su grupo de organizacioacuten
HOL-1757-MBL-3-ES
Page 78HOL-1757-MBL-3-ES
1 Para encontrar el ID de grupo mantenga el cursor sobre la pestantildea Group ID enla parte superior de la pantalla Busque la direccioacuten de correo electroacutenico queutilizoacute para iniciar sesioacuten en el portal del laboratorio
2 El ID de grupo se mostraraacute dentro del nombre del grupo de organizacioacuten Sesolicita el ID de grupo cuando inscribe su dispositivo
Inicio de AirWatch MDM Agent
Abra la aplicacioacuten AirWatch MDM Agent en el dispositivo Si tiene su propio dispositivoiOS y quiere probarlo primero debe descargar la aplicacioacuten
HOL-1757-MBL-3-ES
Page 79HOL-1757-MBL-3-ES
Eleccioacuten del meacutetodo de inscripcioacuten
Haga clic en el botoacuten Server Details
HOL-1757-MBL-3-ES
Page 80HOL-1757-MBL-3-ES
Incorporacioacuten de AirWatch MDM Agent al sandbox dellaboratorio praacutectico
Una vez que la aplicacioacuten se haya iniciado puede inscribir el dispositivo Para hacerlosiga los pasos a continuacioacuten
1 En Server ingrese holawmdmcom2 En Group ID ingrese el ID de grupo de su grupo de organizacioacuten Esto se indicoacute
previamente en el paso Encontrar su ID de grupo3 Haga clic en el botoacuten Go
NOTA Si utiliza un iPhone quizaacutes deba hacer clic en Done para cerrar el teclado yhacer clic en el botoacuten Continue
Autenticacioacuten de AirWatch MDM Agent
1 Ingrese imauser como nombre de usuario Esta es una cuenta de ActiveDirectory
HOL-1757-MBL-3-ES
Page 81HOL-1757-MBL-3-ES
2 Ingrese VMware1 como contrasentildea3 Pulse el botoacuten Go
HOL-1757-MBL-3-ES
Page 82HOL-1757-MBL-3-ES
Redireccioacuten a Safari y habilitacioacuten de la inscripcioacuten deMDM en la configuracioacuten
AirWatch Agent lo redirigiraacute a Safari y comenzaraacute el proceso de inscripcioacuten de MDM enla configuracioacuten del dispositivo
Haga clic en Redirect amp Enable en la parte inferior de la pantalla
HOL-1757-MBL-3-ES
Page 83HOL-1757-MBL-3-ES
Instalacioacuten del perfil de MDM
Haga clic en Install en la esquina superior derecha del cuadro de diaacutelogo InstallProfile
HOL-1757-MBL-3-ES
Page 84HOL-1757-MBL-3-ES
Instalacioacuten y verificacioacuten del perfil de AirWatch MDM
Ahora seraacute dirigido a la pantalla de instalacioacuten del perfil Si se le solicita un pin ingreseel pin actual del dispositivo Los dispositivos que proporciona VMware no deberiacutean tenerun pin
En iOS apareceraacute una pantalla de instalacioacuten de perfil Haga clic en el botoacuten Install
HOL-1757-MBL-3-ES
Page 85HOL-1757-MBL-3-ES
Advertencia de iOS sobre el perfil de MDM
Ahora deberiacutea ver la advertencia de iOS sobre la instalacioacuten del perfil que explica lo quedicha instalacioacuten permitiraacute en el dispositivo iOS
Haga clic en INSTALL en la esquina superior derecha de la pantalla
HOL-1757-MBL-3-ES
Page 86HOL-1757-MBL-3-ES
Confiacutee en el perfil con administracioacuten remota
Ahora deberiacutea ver la solicitud de iOS para confiar en la fuente del perfil de MDM
Haga clic en Trust en el cuadro de diaacutelogo
HOL-1757-MBL-3-ES
Page 87HOL-1757-MBL-3-ES
Finalizacioacuten del proceso de instalacioacuten del perfil en iOS
Ahora deberiacutea ver que el perfil se ha instalado correctamente en iOS
Pulse el botoacuten Done en la parte superior derecha
HOL-1757-MBL-3-ES
Page 88HOL-1757-MBL-3-ES
Inscripcioacuten exitosa de AirWatch
Su inscripcioacuten ahora estaacute completa Haga clic en Open para navegar hacia AirWatchAgent
HOL-1757-MBL-3-ES
Page 89HOL-1757-MBL-3-ES
Aceptar la instalacioacuten de aplicaciones
Se le puede solicitar que instale una serie de aplicaciones seguacuten el moacutedulo que esteacuterealizando En ese caso acepte la instalacioacuten de las aplicaciones
HOL-1757-MBL-3-ES
Page 90HOL-1757-MBL-3-ES
Validacioacuten de SSO
HOL-1757-MBL-3-ES
Page 91HOL-1757-MBL-3-ES
Abrir la configuracioacuten
Haga clic en Settings
HOL-1757-MBL-3-ES
Page 92HOL-1757-MBL-3-ES
Acceso a la configuracioacuten general y a la versioacuten digital deWorkspace
1 Haga clic en General2 Desplaacutecese hacia abajo hasta que vea el servicio Device Management y haga
clic en dicha opcioacuten
HOL-1757-MBL-3-ES
Page 93HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 94HOL-1757-MBL-3-ES
Abrir el perfil de la versioacuten digital de Workspace
Haga clic en Digital Workspace
HOL-1757-MBL-3-ES
Page 95HOL-1757-MBL-3-ES
Ver maacutes detalles
Haga clic en More Details
HOL-1757-MBL-3-ES
Page 96HOL-1757-MBL-3-ES
Abrir la cuenta de inicio de sesioacuten uacutenico
Deberiacutea ver la cuenta de inicio de sesioacuten uacutenico que agregoacute en el perfil que se creoacute en laseccioacuten anterior
Haga clic en testsso
HOL-1757-MBL-3-ES
Page 97HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 98HOL-1757-MBL-3-ES
Verificacioacuten de la configuracioacuten
Verifique que los campos Principal Name Realm URL Prefix Matches and Eligible AppIDs esteacuten completados correctamente
HOL-1757-MBL-3-ES
Page 99HOL-1757-MBL-3-ES
Eliminacioacuten del cacheacute de Safari
Regrese a la paacutegina principal de configuracioacuten
1 Haga clic en Safari2 Haga clic en Clear History and Website Data
HOL-1757-MBL-3-ES
Page 100HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 101HOL-1757-MBL-3-ES
Inicie Safari en el dispositivo iOS
Haga clic en el iacutecono de Safari
HOL-1757-MBL-3-ES
Page 102HOL-1757-MBL-3-ES
Acceso a Identity Manager en Safari
1 Ingrese la URL de su cliente de Identity Manager en la barra URL2 Haga clic en Go
HOL-1757-MBL-3-ES
Page 103HOL-1757-MBL-3-ES
Inicio de sesioacuten uacutenico en Workspace One
Observe que no se le solicita ninguna autenticacioacuten para iniciar sesioacuten en IdentityManager
HOL-1757-MBL-3-ES
Page 104HOL-1757-MBL-3-ES
Cataacutelogo de aplicaciones de Identity Manager
Ya ha iniciado sesioacuten en Workspace One No hay aplicaciones visibles debido a que nohan sido agregadas a Identity Manager o AirWatch
HOL-1757-MBL-3-ES
Page 105HOL-1757-MBL-3-ES
ConclusionThank you for participating in the VMware Hands-on Labs Be sure to visithttpholvmwarecom to continue your lab experience online
Lab SKU HOL-1757-MBL-3-ES
Version 20161012-074635
HOL-1757-MBL-3-ES
Page 106HOL-1757-MBL-3-ES
Habilitacioacuten del certificado
1 Haga clic en System2 Haga clic en Enterprise Integration3 Haga clic en VMware Identity Manager4 Haga clic en Enable
HOL-1757-MBL-3-ES
Page 51HOL-1757-MBL-3-ES
Exportacioacuten del certificado
1 Haga clic en Export2 Cuando aparezca el cuadro de diaacutelogo Save File haga clic en OK
El certificado se guardaraacute en la carpeta de descargas
HOL-1757-MBL-3-ES
Page 52HOL-1757-MBL-3-ES
Cambio a la consola de VMware Identity Manager
Haga clic en la pestantildea VMware Workspace One
Acceso a la configuracioacuten de directorios
1 Haga clic en Identity amp Access Management2 Confirme que el directorio y los usuarios se hayan sincronizado
HOL-1757-MBL-3-ES
Page 53HOL-1757-MBL-3-ES
Acceso a la paacutegina de los proveedores de identidad
1 Haga clic en Identity Providers2 Haga clic en Built-in
HOL-1757-MBL-3-ES
Page 54HOL-1757-MBL-3-ES
Acceso a la paacutegina de configuracioacuten incorporada deKerberos
1 En la paacutegina desplaacutecese hacia abajo hasta la seccioacuten Authentication Methods2 Haga clic en el iacutecono del engranaje de Mobile SSO (for iOS)
HOL-1757-MBL-3-ES
Page 55HOL-1757-MBL-3-ES
Configuracioacuten del SSO moacutevil (para iOS)
1 Marque Enable KDC Authentication2 Haga clic en Select File3 Seleccione la carpeta de descargas4 Seleccione el archivo VidmAirWatchRootCertificatecer5 Haga clic en Open6 Haga clic en OK en el cuadro de diaacutelogo de confirmacioacuten
HOL-1757-MBL-3-ES
Page 56HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 57HOL-1757-MBL-3-ES
Guardado de la configuracioacuten de autenticacioacuten deKerberos
1 Confirme que el certificado se haya cargado2 Haga clic en Save
HOL-1757-MBL-3-ES
Page 58HOL-1757-MBL-3-ES
Guardado de la configuracioacuten del proveedor de identidad
1 Marque la casilla corplocal en la seccioacuten Users2 Marque la casilla ALL RANGES en la seccioacuten Network3 Haga clic en Save
HOL-1757-MBL-3-ES
Page 59HOL-1757-MBL-3-ES
Navegue hacia la paacutegina de configuracioacuten incorporada delos proveedores de identidad
Haga clic en Built-in
HOL-1757-MBL-3-ES
Page 60HOL-1757-MBL-3-ES
Descarga del certificado de la raiacutez del servidor KDC
1 Desplaacutecese hasta la parte inferior de la paacutegina2 Haga clic en Download Certificate3 Seleccione Save File y haga clic en OK
HOL-1757-MBL-3-ES
Page 61HOL-1757-MBL-3-ES
Acceso a la paacutegina de poliacuteticas
1 Haga clic en Identity amp Access Management2 Haga clic en Policies
Abrir el default_access_policy_set
Haga clic en default_access_policy_set
HOL-1757-MBL-3-ES
Page 62HOL-1757-MBL-3-ES
Creacioacuten de una nueva regla de poliacuteticas
Haga clic en el signo +
HOL-1757-MBL-3-ES
Page 63HOL-1757-MBL-3-ES
Configuracioacuten de la nueva regla de poliacuteticas
1 Seleccione ALL RANGES en el menuacute desplegable Network Range2 Seleccione iOS en el menuacute desplegable Device Type3 Seleccione Mobile SSO (for iOS) en el menuacute desplegable Authentication
Method4 En Re-Authenticate confirme que el tiempo para volver a autenticar sea 8
horas5 Haga clic en OK
HOL-1757-MBL-3-ES
Page 64HOL-1757-MBL-3-ES
Actualizacioacuten y guardado del orden de las reglas depoliacuteticas
1 Para mover la nueva regla de poliacuteticas hacia la parte superior haga clic en eliacutecono de la flecha doble y arraacutestrela hacia la parte superior de la lista
2 Haga clic en Save
Cambio a la consola de AirWatch
Haga clic en la pestantildea AirWatch en Firefox
HOL-1757-MBL-3-ES
Page 65HOL-1757-MBL-3-ES
Cerrar la paacutegina de configuracioacuten
Si es necesario haga clic en la X para cerrar la paacutegina de configuracioacuten que quedoacuteabierta desde un paso anterior
Creacioacuten de un perfil de credenciales
1 Haga clic en Devices2 Haga clic en Profiles3 Haga clic en List View4 Mantenga el mouse sobre Add5 Hacer clic en Add Profile
HOL-1757-MBL-3-ES
Page 66HOL-1757-MBL-3-ES
Seleccioacuten de la plataforma de Apple iOS
Haga clic en Apple iOS
HOL-1757-MBL-3-ES
Page 67HOL-1757-MBL-3-ES
Configuracioacuten general del perfil
1 Haga clic en General2 En el campo Name ingrese iOS Identity KDC Cert3 Haga clic en el campo Assigned Groups y se mostraraacute una lista de grupos
Haga clic en All Devices (semuestrasucorreoelectroacutenico)
HOL-1757-MBL-3-ES
Page 68HOL-1757-MBL-3-ES
Configuracioacuten de la carga uacutetil de credenciales
HOL-1757-MBL-3-ES
Page 69HOL-1757-MBL-3-ES
Carga del certificado KDC
Haga clic en Upload
HOL-1757-MBL-3-ES
Page 70HOL-1757-MBL-3-ES
Seleccionar el certificado KDC para cargar
1 Haga clic en Browse2 Haga clic en Downloads3 Haga clic en el archivo KDC-root-certcer para seleccionarlo4 Haga clic en Open
HOL-1757-MBL-3-ES
Page 71HOL-1757-MBL-3-ES
Configuracioacuten de la carga uacutetil de SCEP
1 Haga clic en lt--gt SCEP2 Haga clic en Configure
HOL-1757-MBL-3-ES
Page 72HOL-1757-MBL-3-ES
Confirmacioacuten de la configuracioacuten de SCEP
Confirme que la entidad de certificacioacuten de AirWatch esteacute configurada
HOL-1757-MBL-3-ES
Page 73HOL-1757-MBL-3-ES
Creacioacuten de la carga uacutetil del inicio de sesioacuten uacutenico
1 Haga clic en Single Sign-On2 Haga clic en Configure
HOL-1757-MBL-3-ES
Page 74HOL-1757-MBL-3-ES
Configuracioacuten de la carga uacutetil del inicio de sesioacuten uacutenico
1 En el campo Account Name ingrese un nombre descriptivo como testsso2 En el campo Kerberos Principal Name ingrese el valor de buacutesqueda
EnrollmentUser 3 En el campo Realm ingrese VMWAREIDENTITYCOM4 Seleccione SCEP 1 en el menuacute desplegable Renewal Certificate5 En el campo URL ingrese su URL de VMware Identity Manager
(httpsnombreapellidovmwareidentitycom)6 Ingrese el siguiente ID de paquete
- comapplemobilesafari7 Haga clic en Save amp Publish
HOL-1757-MBL-3-ES
Page 75HOL-1757-MBL-3-ES
Publicacioacuten del perfil
Haga clic en Publish
HOL-1757-MBL-3-ES
Page 76HOL-1757-MBL-3-ES
Inscripcioacuten de dispositivos iOS concuenta de Active DirectoryInscripcioacuten de su dispositivo iOS
Ahora inscribiraacute su dispositivo iOS para utilizarlo en este moacutedulo
HOL-1757-MBL-3-ES
Page 77HOL-1757-MBL-3-ES
Descargueinstale la aplicacioacuten AirWatch MDM Agentdesde la tienda de aplicaciones (SI ES NECESARIO)
Nota Es probable que AirWatch MDM Agent ya esteacute instalado en los dispositivos por loque puede omitir este paso
En este punto si utiliza su propio dispositivo iOS o si el dispositivo que utiliza NO tienela aplicacioacuten AirWatch MDM Agent instalada instale la aplicacioacuten de AirWatch
Para instalar la aplicacioacuten AirWatch MDM Agent desde la tienda de aplicaciones abra latienda de aplicaciones y descargue la aplicacioacuten gratuita AirWatch MDM Agent
Buacutesqueda del ID de grupo
El primer paso es asegurarse de que sabe cuaacutel es el ID de su grupo de organizacioacuten
HOL-1757-MBL-3-ES
Page 78HOL-1757-MBL-3-ES
1 Para encontrar el ID de grupo mantenga el cursor sobre la pestantildea Group ID enla parte superior de la pantalla Busque la direccioacuten de correo electroacutenico queutilizoacute para iniciar sesioacuten en el portal del laboratorio
2 El ID de grupo se mostraraacute dentro del nombre del grupo de organizacioacuten Sesolicita el ID de grupo cuando inscribe su dispositivo
Inicio de AirWatch MDM Agent
Abra la aplicacioacuten AirWatch MDM Agent en el dispositivo Si tiene su propio dispositivoiOS y quiere probarlo primero debe descargar la aplicacioacuten
HOL-1757-MBL-3-ES
Page 79HOL-1757-MBL-3-ES
Eleccioacuten del meacutetodo de inscripcioacuten
Haga clic en el botoacuten Server Details
HOL-1757-MBL-3-ES
Page 80HOL-1757-MBL-3-ES
Incorporacioacuten de AirWatch MDM Agent al sandbox dellaboratorio praacutectico
Una vez que la aplicacioacuten se haya iniciado puede inscribir el dispositivo Para hacerlosiga los pasos a continuacioacuten
1 En Server ingrese holawmdmcom2 En Group ID ingrese el ID de grupo de su grupo de organizacioacuten Esto se indicoacute
previamente en el paso Encontrar su ID de grupo3 Haga clic en el botoacuten Go
NOTA Si utiliza un iPhone quizaacutes deba hacer clic en Done para cerrar el teclado yhacer clic en el botoacuten Continue
Autenticacioacuten de AirWatch MDM Agent
1 Ingrese imauser como nombre de usuario Esta es una cuenta de ActiveDirectory
HOL-1757-MBL-3-ES
Page 81HOL-1757-MBL-3-ES
2 Ingrese VMware1 como contrasentildea3 Pulse el botoacuten Go
HOL-1757-MBL-3-ES
Page 82HOL-1757-MBL-3-ES
Redireccioacuten a Safari y habilitacioacuten de la inscripcioacuten deMDM en la configuracioacuten
AirWatch Agent lo redirigiraacute a Safari y comenzaraacute el proceso de inscripcioacuten de MDM enla configuracioacuten del dispositivo
Haga clic en Redirect amp Enable en la parte inferior de la pantalla
HOL-1757-MBL-3-ES
Page 83HOL-1757-MBL-3-ES
Instalacioacuten del perfil de MDM
Haga clic en Install en la esquina superior derecha del cuadro de diaacutelogo InstallProfile
HOL-1757-MBL-3-ES
Page 84HOL-1757-MBL-3-ES
Instalacioacuten y verificacioacuten del perfil de AirWatch MDM
Ahora seraacute dirigido a la pantalla de instalacioacuten del perfil Si se le solicita un pin ingreseel pin actual del dispositivo Los dispositivos que proporciona VMware no deberiacutean tenerun pin
En iOS apareceraacute una pantalla de instalacioacuten de perfil Haga clic en el botoacuten Install
HOL-1757-MBL-3-ES
Page 85HOL-1757-MBL-3-ES
Advertencia de iOS sobre el perfil de MDM
Ahora deberiacutea ver la advertencia de iOS sobre la instalacioacuten del perfil que explica lo quedicha instalacioacuten permitiraacute en el dispositivo iOS
Haga clic en INSTALL en la esquina superior derecha de la pantalla
HOL-1757-MBL-3-ES
Page 86HOL-1757-MBL-3-ES
Confiacutee en el perfil con administracioacuten remota
Ahora deberiacutea ver la solicitud de iOS para confiar en la fuente del perfil de MDM
Haga clic en Trust en el cuadro de diaacutelogo
HOL-1757-MBL-3-ES
Page 87HOL-1757-MBL-3-ES
Finalizacioacuten del proceso de instalacioacuten del perfil en iOS
Ahora deberiacutea ver que el perfil se ha instalado correctamente en iOS
Pulse el botoacuten Done en la parte superior derecha
HOL-1757-MBL-3-ES
Page 88HOL-1757-MBL-3-ES
Inscripcioacuten exitosa de AirWatch
Su inscripcioacuten ahora estaacute completa Haga clic en Open para navegar hacia AirWatchAgent
HOL-1757-MBL-3-ES
Page 89HOL-1757-MBL-3-ES
Aceptar la instalacioacuten de aplicaciones
Se le puede solicitar que instale una serie de aplicaciones seguacuten el moacutedulo que esteacuterealizando En ese caso acepte la instalacioacuten de las aplicaciones
HOL-1757-MBL-3-ES
Page 90HOL-1757-MBL-3-ES
Validacioacuten de SSO
HOL-1757-MBL-3-ES
Page 91HOL-1757-MBL-3-ES
Abrir la configuracioacuten
Haga clic en Settings
HOL-1757-MBL-3-ES
Page 92HOL-1757-MBL-3-ES
Acceso a la configuracioacuten general y a la versioacuten digital deWorkspace
1 Haga clic en General2 Desplaacutecese hacia abajo hasta que vea el servicio Device Management y haga
clic en dicha opcioacuten
HOL-1757-MBL-3-ES
Page 93HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 94HOL-1757-MBL-3-ES
Abrir el perfil de la versioacuten digital de Workspace
Haga clic en Digital Workspace
HOL-1757-MBL-3-ES
Page 95HOL-1757-MBL-3-ES
Ver maacutes detalles
Haga clic en More Details
HOL-1757-MBL-3-ES
Page 96HOL-1757-MBL-3-ES
Abrir la cuenta de inicio de sesioacuten uacutenico
Deberiacutea ver la cuenta de inicio de sesioacuten uacutenico que agregoacute en el perfil que se creoacute en laseccioacuten anterior
Haga clic en testsso
HOL-1757-MBL-3-ES
Page 97HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 98HOL-1757-MBL-3-ES
Verificacioacuten de la configuracioacuten
Verifique que los campos Principal Name Realm URL Prefix Matches and Eligible AppIDs esteacuten completados correctamente
HOL-1757-MBL-3-ES
Page 99HOL-1757-MBL-3-ES
Eliminacioacuten del cacheacute de Safari
Regrese a la paacutegina principal de configuracioacuten
1 Haga clic en Safari2 Haga clic en Clear History and Website Data
HOL-1757-MBL-3-ES
Page 100HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 101HOL-1757-MBL-3-ES
Inicie Safari en el dispositivo iOS
Haga clic en el iacutecono de Safari
HOL-1757-MBL-3-ES
Page 102HOL-1757-MBL-3-ES
Acceso a Identity Manager en Safari
1 Ingrese la URL de su cliente de Identity Manager en la barra URL2 Haga clic en Go
HOL-1757-MBL-3-ES
Page 103HOL-1757-MBL-3-ES
Inicio de sesioacuten uacutenico en Workspace One
Observe que no se le solicita ninguna autenticacioacuten para iniciar sesioacuten en IdentityManager
HOL-1757-MBL-3-ES
Page 104HOL-1757-MBL-3-ES
Cataacutelogo de aplicaciones de Identity Manager
Ya ha iniciado sesioacuten en Workspace One No hay aplicaciones visibles debido a que nohan sido agregadas a Identity Manager o AirWatch
HOL-1757-MBL-3-ES
Page 105HOL-1757-MBL-3-ES
ConclusionThank you for participating in the VMware Hands-on Labs Be sure to visithttpholvmwarecom to continue your lab experience online
Lab SKU HOL-1757-MBL-3-ES
Version 20161012-074635
HOL-1757-MBL-3-ES
Page 106HOL-1757-MBL-3-ES
Exportacioacuten del certificado
1 Haga clic en Export2 Cuando aparezca el cuadro de diaacutelogo Save File haga clic en OK
El certificado se guardaraacute en la carpeta de descargas
HOL-1757-MBL-3-ES
Page 52HOL-1757-MBL-3-ES
Cambio a la consola de VMware Identity Manager
Haga clic en la pestantildea VMware Workspace One
Acceso a la configuracioacuten de directorios
1 Haga clic en Identity amp Access Management2 Confirme que el directorio y los usuarios se hayan sincronizado
HOL-1757-MBL-3-ES
Page 53HOL-1757-MBL-3-ES
Acceso a la paacutegina de los proveedores de identidad
1 Haga clic en Identity Providers2 Haga clic en Built-in
HOL-1757-MBL-3-ES
Page 54HOL-1757-MBL-3-ES
Acceso a la paacutegina de configuracioacuten incorporada deKerberos
1 En la paacutegina desplaacutecese hacia abajo hasta la seccioacuten Authentication Methods2 Haga clic en el iacutecono del engranaje de Mobile SSO (for iOS)
HOL-1757-MBL-3-ES
Page 55HOL-1757-MBL-3-ES
Configuracioacuten del SSO moacutevil (para iOS)
1 Marque Enable KDC Authentication2 Haga clic en Select File3 Seleccione la carpeta de descargas4 Seleccione el archivo VidmAirWatchRootCertificatecer5 Haga clic en Open6 Haga clic en OK en el cuadro de diaacutelogo de confirmacioacuten
HOL-1757-MBL-3-ES
Page 56HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 57HOL-1757-MBL-3-ES
Guardado de la configuracioacuten de autenticacioacuten deKerberos
1 Confirme que el certificado se haya cargado2 Haga clic en Save
HOL-1757-MBL-3-ES
Page 58HOL-1757-MBL-3-ES
Guardado de la configuracioacuten del proveedor de identidad
1 Marque la casilla corplocal en la seccioacuten Users2 Marque la casilla ALL RANGES en la seccioacuten Network3 Haga clic en Save
HOL-1757-MBL-3-ES
Page 59HOL-1757-MBL-3-ES
Navegue hacia la paacutegina de configuracioacuten incorporada delos proveedores de identidad
Haga clic en Built-in
HOL-1757-MBL-3-ES
Page 60HOL-1757-MBL-3-ES
Descarga del certificado de la raiacutez del servidor KDC
1 Desplaacutecese hasta la parte inferior de la paacutegina2 Haga clic en Download Certificate3 Seleccione Save File y haga clic en OK
HOL-1757-MBL-3-ES
Page 61HOL-1757-MBL-3-ES
Acceso a la paacutegina de poliacuteticas
1 Haga clic en Identity amp Access Management2 Haga clic en Policies
Abrir el default_access_policy_set
Haga clic en default_access_policy_set
HOL-1757-MBL-3-ES
Page 62HOL-1757-MBL-3-ES
Creacioacuten de una nueva regla de poliacuteticas
Haga clic en el signo +
HOL-1757-MBL-3-ES
Page 63HOL-1757-MBL-3-ES
Configuracioacuten de la nueva regla de poliacuteticas
1 Seleccione ALL RANGES en el menuacute desplegable Network Range2 Seleccione iOS en el menuacute desplegable Device Type3 Seleccione Mobile SSO (for iOS) en el menuacute desplegable Authentication
Method4 En Re-Authenticate confirme que el tiempo para volver a autenticar sea 8
horas5 Haga clic en OK
HOL-1757-MBL-3-ES
Page 64HOL-1757-MBL-3-ES
Actualizacioacuten y guardado del orden de las reglas depoliacuteticas
1 Para mover la nueva regla de poliacuteticas hacia la parte superior haga clic en eliacutecono de la flecha doble y arraacutestrela hacia la parte superior de la lista
2 Haga clic en Save
Cambio a la consola de AirWatch
Haga clic en la pestantildea AirWatch en Firefox
HOL-1757-MBL-3-ES
Page 65HOL-1757-MBL-3-ES
Cerrar la paacutegina de configuracioacuten
Si es necesario haga clic en la X para cerrar la paacutegina de configuracioacuten que quedoacuteabierta desde un paso anterior
Creacioacuten de un perfil de credenciales
1 Haga clic en Devices2 Haga clic en Profiles3 Haga clic en List View4 Mantenga el mouse sobre Add5 Hacer clic en Add Profile
HOL-1757-MBL-3-ES
Page 66HOL-1757-MBL-3-ES
Seleccioacuten de la plataforma de Apple iOS
Haga clic en Apple iOS
HOL-1757-MBL-3-ES
Page 67HOL-1757-MBL-3-ES
Configuracioacuten general del perfil
1 Haga clic en General2 En el campo Name ingrese iOS Identity KDC Cert3 Haga clic en el campo Assigned Groups y se mostraraacute una lista de grupos
Haga clic en All Devices (semuestrasucorreoelectroacutenico)
HOL-1757-MBL-3-ES
Page 68HOL-1757-MBL-3-ES
Configuracioacuten de la carga uacutetil de credenciales
HOL-1757-MBL-3-ES
Page 69HOL-1757-MBL-3-ES
Carga del certificado KDC
Haga clic en Upload
HOL-1757-MBL-3-ES
Page 70HOL-1757-MBL-3-ES
Seleccionar el certificado KDC para cargar
1 Haga clic en Browse2 Haga clic en Downloads3 Haga clic en el archivo KDC-root-certcer para seleccionarlo4 Haga clic en Open
HOL-1757-MBL-3-ES
Page 71HOL-1757-MBL-3-ES
Configuracioacuten de la carga uacutetil de SCEP
1 Haga clic en lt--gt SCEP2 Haga clic en Configure
HOL-1757-MBL-3-ES
Page 72HOL-1757-MBL-3-ES
Confirmacioacuten de la configuracioacuten de SCEP
Confirme que la entidad de certificacioacuten de AirWatch esteacute configurada
HOL-1757-MBL-3-ES
Page 73HOL-1757-MBL-3-ES
Creacioacuten de la carga uacutetil del inicio de sesioacuten uacutenico
1 Haga clic en Single Sign-On2 Haga clic en Configure
HOL-1757-MBL-3-ES
Page 74HOL-1757-MBL-3-ES
Configuracioacuten de la carga uacutetil del inicio de sesioacuten uacutenico
1 En el campo Account Name ingrese un nombre descriptivo como testsso2 En el campo Kerberos Principal Name ingrese el valor de buacutesqueda
EnrollmentUser 3 En el campo Realm ingrese VMWAREIDENTITYCOM4 Seleccione SCEP 1 en el menuacute desplegable Renewal Certificate5 En el campo URL ingrese su URL de VMware Identity Manager
(httpsnombreapellidovmwareidentitycom)6 Ingrese el siguiente ID de paquete
- comapplemobilesafari7 Haga clic en Save amp Publish
HOL-1757-MBL-3-ES
Page 75HOL-1757-MBL-3-ES
Publicacioacuten del perfil
Haga clic en Publish
HOL-1757-MBL-3-ES
Page 76HOL-1757-MBL-3-ES
Inscripcioacuten de dispositivos iOS concuenta de Active DirectoryInscripcioacuten de su dispositivo iOS
Ahora inscribiraacute su dispositivo iOS para utilizarlo en este moacutedulo
HOL-1757-MBL-3-ES
Page 77HOL-1757-MBL-3-ES
Descargueinstale la aplicacioacuten AirWatch MDM Agentdesde la tienda de aplicaciones (SI ES NECESARIO)
Nota Es probable que AirWatch MDM Agent ya esteacute instalado en los dispositivos por loque puede omitir este paso
En este punto si utiliza su propio dispositivo iOS o si el dispositivo que utiliza NO tienela aplicacioacuten AirWatch MDM Agent instalada instale la aplicacioacuten de AirWatch
Para instalar la aplicacioacuten AirWatch MDM Agent desde la tienda de aplicaciones abra latienda de aplicaciones y descargue la aplicacioacuten gratuita AirWatch MDM Agent
Buacutesqueda del ID de grupo
El primer paso es asegurarse de que sabe cuaacutel es el ID de su grupo de organizacioacuten
HOL-1757-MBL-3-ES
Page 78HOL-1757-MBL-3-ES
1 Para encontrar el ID de grupo mantenga el cursor sobre la pestantildea Group ID enla parte superior de la pantalla Busque la direccioacuten de correo electroacutenico queutilizoacute para iniciar sesioacuten en el portal del laboratorio
2 El ID de grupo se mostraraacute dentro del nombre del grupo de organizacioacuten Sesolicita el ID de grupo cuando inscribe su dispositivo
Inicio de AirWatch MDM Agent
Abra la aplicacioacuten AirWatch MDM Agent en el dispositivo Si tiene su propio dispositivoiOS y quiere probarlo primero debe descargar la aplicacioacuten
HOL-1757-MBL-3-ES
Page 79HOL-1757-MBL-3-ES
Eleccioacuten del meacutetodo de inscripcioacuten
Haga clic en el botoacuten Server Details
HOL-1757-MBL-3-ES
Page 80HOL-1757-MBL-3-ES
Incorporacioacuten de AirWatch MDM Agent al sandbox dellaboratorio praacutectico
Una vez que la aplicacioacuten se haya iniciado puede inscribir el dispositivo Para hacerlosiga los pasos a continuacioacuten
1 En Server ingrese holawmdmcom2 En Group ID ingrese el ID de grupo de su grupo de organizacioacuten Esto se indicoacute
previamente en el paso Encontrar su ID de grupo3 Haga clic en el botoacuten Go
NOTA Si utiliza un iPhone quizaacutes deba hacer clic en Done para cerrar el teclado yhacer clic en el botoacuten Continue
Autenticacioacuten de AirWatch MDM Agent
1 Ingrese imauser como nombre de usuario Esta es una cuenta de ActiveDirectory
HOL-1757-MBL-3-ES
Page 81HOL-1757-MBL-3-ES
2 Ingrese VMware1 como contrasentildea3 Pulse el botoacuten Go
HOL-1757-MBL-3-ES
Page 82HOL-1757-MBL-3-ES
Redireccioacuten a Safari y habilitacioacuten de la inscripcioacuten deMDM en la configuracioacuten
AirWatch Agent lo redirigiraacute a Safari y comenzaraacute el proceso de inscripcioacuten de MDM enla configuracioacuten del dispositivo
Haga clic en Redirect amp Enable en la parte inferior de la pantalla
HOL-1757-MBL-3-ES
Page 83HOL-1757-MBL-3-ES
Instalacioacuten del perfil de MDM
Haga clic en Install en la esquina superior derecha del cuadro de diaacutelogo InstallProfile
HOL-1757-MBL-3-ES
Page 84HOL-1757-MBL-3-ES
Instalacioacuten y verificacioacuten del perfil de AirWatch MDM
Ahora seraacute dirigido a la pantalla de instalacioacuten del perfil Si se le solicita un pin ingreseel pin actual del dispositivo Los dispositivos que proporciona VMware no deberiacutean tenerun pin
En iOS apareceraacute una pantalla de instalacioacuten de perfil Haga clic en el botoacuten Install
HOL-1757-MBL-3-ES
Page 85HOL-1757-MBL-3-ES
Advertencia de iOS sobre el perfil de MDM
Ahora deberiacutea ver la advertencia de iOS sobre la instalacioacuten del perfil que explica lo quedicha instalacioacuten permitiraacute en el dispositivo iOS
Haga clic en INSTALL en la esquina superior derecha de la pantalla
HOL-1757-MBL-3-ES
Page 86HOL-1757-MBL-3-ES
Confiacutee en el perfil con administracioacuten remota
Ahora deberiacutea ver la solicitud de iOS para confiar en la fuente del perfil de MDM
Haga clic en Trust en el cuadro de diaacutelogo
HOL-1757-MBL-3-ES
Page 87HOL-1757-MBL-3-ES
Finalizacioacuten del proceso de instalacioacuten del perfil en iOS
Ahora deberiacutea ver que el perfil se ha instalado correctamente en iOS
Pulse el botoacuten Done en la parte superior derecha
HOL-1757-MBL-3-ES
Page 88HOL-1757-MBL-3-ES
Inscripcioacuten exitosa de AirWatch
Su inscripcioacuten ahora estaacute completa Haga clic en Open para navegar hacia AirWatchAgent
HOL-1757-MBL-3-ES
Page 89HOL-1757-MBL-3-ES
Aceptar la instalacioacuten de aplicaciones
Se le puede solicitar que instale una serie de aplicaciones seguacuten el moacutedulo que esteacuterealizando En ese caso acepte la instalacioacuten de las aplicaciones
HOL-1757-MBL-3-ES
Page 90HOL-1757-MBL-3-ES
Validacioacuten de SSO
HOL-1757-MBL-3-ES
Page 91HOL-1757-MBL-3-ES
Abrir la configuracioacuten
Haga clic en Settings
HOL-1757-MBL-3-ES
Page 92HOL-1757-MBL-3-ES
Acceso a la configuracioacuten general y a la versioacuten digital deWorkspace
1 Haga clic en General2 Desplaacutecese hacia abajo hasta que vea el servicio Device Management y haga
clic en dicha opcioacuten
HOL-1757-MBL-3-ES
Page 93HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 94HOL-1757-MBL-3-ES
Abrir el perfil de la versioacuten digital de Workspace
Haga clic en Digital Workspace
HOL-1757-MBL-3-ES
Page 95HOL-1757-MBL-3-ES
Ver maacutes detalles
Haga clic en More Details
HOL-1757-MBL-3-ES
Page 96HOL-1757-MBL-3-ES
Abrir la cuenta de inicio de sesioacuten uacutenico
Deberiacutea ver la cuenta de inicio de sesioacuten uacutenico que agregoacute en el perfil que se creoacute en laseccioacuten anterior
Haga clic en testsso
HOL-1757-MBL-3-ES
Page 97HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 98HOL-1757-MBL-3-ES
Verificacioacuten de la configuracioacuten
Verifique que los campos Principal Name Realm URL Prefix Matches and Eligible AppIDs esteacuten completados correctamente
HOL-1757-MBL-3-ES
Page 99HOL-1757-MBL-3-ES
Eliminacioacuten del cacheacute de Safari
Regrese a la paacutegina principal de configuracioacuten
1 Haga clic en Safari2 Haga clic en Clear History and Website Data
HOL-1757-MBL-3-ES
Page 100HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 101HOL-1757-MBL-3-ES
Inicie Safari en el dispositivo iOS
Haga clic en el iacutecono de Safari
HOL-1757-MBL-3-ES
Page 102HOL-1757-MBL-3-ES
Acceso a Identity Manager en Safari
1 Ingrese la URL de su cliente de Identity Manager en la barra URL2 Haga clic en Go
HOL-1757-MBL-3-ES
Page 103HOL-1757-MBL-3-ES
Inicio de sesioacuten uacutenico en Workspace One
Observe que no se le solicita ninguna autenticacioacuten para iniciar sesioacuten en IdentityManager
HOL-1757-MBL-3-ES
Page 104HOL-1757-MBL-3-ES
Cataacutelogo de aplicaciones de Identity Manager
Ya ha iniciado sesioacuten en Workspace One No hay aplicaciones visibles debido a que nohan sido agregadas a Identity Manager o AirWatch
HOL-1757-MBL-3-ES
Page 105HOL-1757-MBL-3-ES
ConclusionThank you for participating in the VMware Hands-on Labs Be sure to visithttpholvmwarecom to continue your lab experience online
Lab SKU HOL-1757-MBL-3-ES
Version 20161012-074635
HOL-1757-MBL-3-ES
Page 106HOL-1757-MBL-3-ES
Cambio a la consola de VMware Identity Manager
Haga clic en la pestantildea VMware Workspace One
Acceso a la configuracioacuten de directorios
1 Haga clic en Identity amp Access Management2 Confirme que el directorio y los usuarios se hayan sincronizado
HOL-1757-MBL-3-ES
Page 53HOL-1757-MBL-3-ES
Acceso a la paacutegina de los proveedores de identidad
1 Haga clic en Identity Providers2 Haga clic en Built-in
HOL-1757-MBL-3-ES
Page 54HOL-1757-MBL-3-ES
Acceso a la paacutegina de configuracioacuten incorporada deKerberos
1 En la paacutegina desplaacutecese hacia abajo hasta la seccioacuten Authentication Methods2 Haga clic en el iacutecono del engranaje de Mobile SSO (for iOS)
HOL-1757-MBL-3-ES
Page 55HOL-1757-MBL-3-ES
Configuracioacuten del SSO moacutevil (para iOS)
1 Marque Enable KDC Authentication2 Haga clic en Select File3 Seleccione la carpeta de descargas4 Seleccione el archivo VidmAirWatchRootCertificatecer5 Haga clic en Open6 Haga clic en OK en el cuadro de diaacutelogo de confirmacioacuten
HOL-1757-MBL-3-ES
Page 56HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 57HOL-1757-MBL-3-ES
Guardado de la configuracioacuten de autenticacioacuten deKerberos
1 Confirme que el certificado se haya cargado2 Haga clic en Save
HOL-1757-MBL-3-ES
Page 58HOL-1757-MBL-3-ES
Guardado de la configuracioacuten del proveedor de identidad
1 Marque la casilla corplocal en la seccioacuten Users2 Marque la casilla ALL RANGES en la seccioacuten Network3 Haga clic en Save
HOL-1757-MBL-3-ES
Page 59HOL-1757-MBL-3-ES
Navegue hacia la paacutegina de configuracioacuten incorporada delos proveedores de identidad
Haga clic en Built-in
HOL-1757-MBL-3-ES
Page 60HOL-1757-MBL-3-ES
Descarga del certificado de la raiacutez del servidor KDC
1 Desplaacutecese hasta la parte inferior de la paacutegina2 Haga clic en Download Certificate3 Seleccione Save File y haga clic en OK
HOL-1757-MBL-3-ES
Page 61HOL-1757-MBL-3-ES
Acceso a la paacutegina de poliacuteticas
1 Haga clic en Identity amp Access Management2 Haga clic en Policies
Abrir el default_access_policy_set
Haga clic en default_access_policy_set
HOL-1757-MBL-3-ES
Page 62HOL-1757-MBL-3-ES
Creacioacuten de una nueva regla de poliacuteticas
Haga clic en el signo +
HOL-1757-MBL-3-ES
Page 63HOL-1757-MBL-3-ES
Configuracioacuten de la nueva regla de poliacuteticas
1 Seleccione ALL RANGES en el menuacute desplegable Network Range2 Seleccione iOS en el menuacute desplegable Device Type3 Seleccione Mobile SSO (for iOS) en el menuacute desplegable Authentication
Method4 En Re-Authenticate confirme que el tiempo para volver a autenticar sea 8
horas5 Haga clic en OK
HOL-1757-MBL-3-ES
Page 64HOL-1757-MBL-3-ES
Actualizacioacuten y guardado del orden de las reglas depoliacuteticas
1 Para mover la nueva regla de poliacuteticas hacia la parte superior haga clic en eliacutecono de la flecha doble y arraacutestrela hacia la parte superior de la lista
2 Haga clic en Save
Cambio a la consola de AirWatch
Haga clic en la pestantildea AirWatch en Firefox
HOL-1757-MBL-3-ES
Page 65HOL-1757-MBL-3-ES
Cerrar la paacutegina de configuracioacuten
Si es necesario haga clic en la X para cerrar la paacutegina de configuracioacuten que quedoacuteabierta desde un paso anterior
Creacioacuten de un perfil de credenciales
1 Haga clic en Devices2 Haga clic en Profiles3 Haga clic en List View4 Mantenga el mouse sobre Add5 Hacer clic en Add Profile
HOL-1757-MBL-3-ES
Page 66HOL-1757-MBL-3-ES
Seleccioacuten de la plataforma de Apple iOS
Haga clic en Apple iOS
HOL-1757-MBL-3-ES
Page 67HOL-1757-MBL-3-ES
Configuracioacuten general del perfil
1 Haga clic en General2 En el campo Name ingrese iOS Identity KDC Cert3 Haga clic en el campo Assigned Groups y se mostraraacute una lista de grupos
Haga clic en All Devices (semuestrasucorreoelectroacutenico)
HOL-1757-MBL-3-ES
Page 68HOL-1757-MBL-3-ES
Configuracioacuten de la carga uacutetil de credenciales
HOL-1757-MBL-3-ES
Page 69HOL-1757-MBL-3-ES
Carga del certificado KDC
Haga clic en Upload
HOL-1757-MBL-3-ES
Page 70HOL-1757-MBL-3-ES
Seleccionar el certificado KDC para cargar
1 Haga clic en Browse2 Haga clic en Downloads3 Haga clic en el archivo KDC-root-certcer para seleccionarlo4 Haga clic en Open
HOL-1757-MBL-3-ES
Page 71HOL-1757-MBL-3-ES
Configuracioacuten de la carga uacutetil de SCEP
1 Haga clic en lt--gt SCEP2 Haga clic en Configure
HOL-1757-MBL-3-ES
Page 72HOL-1757-MBL-3-ES
Confirmacioacuten de la configuracioacuten de SCEP
Confirme que la entidad de certificacioacuten de AirWatch esteacute configurada
HOL-1757-MBL-3-ES
Page 73HOL-1757-MBL-3-ES
Creacioacuten de la carga uacutetil del inicio de sesioacuten uacutenico
1 Haga clic en Single Sign-On2 Haga clic en Configure
HOL-1757-MBL-3-ES
Page 74HOL-1757-MBL-3-ES
Configuracioacuten de la carga uacutetil del inicio de sesioacuten uacutenico
1 En el campo Account Name ingrese un nombre descriptivo como testsso2 En el campo Kerberos Principal Name ingrese el valor de buacutesqueda
EnrollmentUser 3 En el campo Realm ingrese VMWAREIDENTITYCOM4 Seleccione SCEP 1 en el menuacute desplegable Renewal Certificate5 En el campo URL ingrese su URL de VMware Identity Manager
(httpsnombreapellidovmwareidentitycom)6 Ingrese el siguiente ID de paquete
- comapplemobilesafari7 Haga clic en Save amp Publish
HOL-1757-MBL-3-ES
Page 75HOL-1757-MBL-3-ES
Publicacioacuten del perfil
Haga clic en Publish
HOL-1757-MBL-3-ES
Page 76HOL-1757-MBL-3-ES
Inscripcioacuten de dispositivos iOS concuenta de Active DirectoryInscripcioacuten de su dispositivo iOS
Ahora inscribiraacute su dispositivo iOS para utilizarlo en este moacutedulo
HOL-1757-MBL-3-ES
Page 77HOL-1757-MBL-3-ES
Descargueinstale la aplicacioacuten AirWatch MDM Agentdesde la tienda de aplicaciones (SI ES NECESARIO)
Nota Es probable que AirWatch MDM Agent ya esteacute instalado en los dispositivos por loque puede omitir este paso
En este punto si utiliza su propio dispositivo iOS o si el dispositivo que utiliza NO tienela aplicacioacuten AirWatch MDM Agent instalada instale la aplicacioacuten de AirWatch
Para instalar la aplicacioacuten AirWatch MDM Agent desde la tienda de aplicaciones abra latienda de aplicaciones y descargue la aplicacioacuten gratuita AirWatch MDM Agent
Buacutesqueda del ID de grupo
El primer paso es asegurarse de que sabe cuaacutel es el ID de su grupo de organizacioacuten
HOL-1757-MBL-3-ES
Page 78HOL-1757-MBL-3-ES
1 Para encontrar el ID de grupo mantenga el cursor sobre la pestantildea Group ID enla parte superior de la pantalla Busque la direccioacuten de correo electroacutenico queutilizoacute para iniciar sesioacuten en el portal del laboratorio
2 El ID de grupo se mostraraacute dentro del nombre del grupo de organizacioacuten Sesolicita el ID de grupo cuando inscribe su dispositivo
Inicio de AirWatch MDM Agent
Abra la aplicacioacuten AirWatch MDM Agent en el dispositivo Si tiene su propio dispositivoiOS y quiere probarlo primero debe descargar la aplicacioacuten
HOL-1757-MBL-3-ES
Page 79HOL-1757-MBL-3-ES
Eleccioacuten del meacutetodo de inscripcioacuten
Haga clic en el botoacuten Server Details
HOL-1757-MBL-3-ES
Page 80HOL-1757-MBL-3-ES
Incorporacioacuten de AirWatch MDM Agent al sandbox dellaboratorio praacutectico
Una vez que la aplicacioacuten se haya iniciado puede inscribir el dispositivo Para hacerlosiga los pasos a continuacioacuten
1 En Server ingrese holawmdmcom2 En Group ID ingrese el ID de grupo de su grupo de organizacioacuten Esto se indicoacute
previamente en el paso Encontrar su ID de grupo3 Haga clic en el botoacuten Go
NOTA Si utiliza un iPhone quizaacutes deba hacer clic en Done para cerrar el teclado yhacer clic en el botoacuten Continue
Autenticacioacuten de AirWatch MDM Agent
1 Ingrese imauser como nombre de usuario Esta es una cuenta de ActiveDirectory
HOL-1757-MBL-3-ES
Page 81HOL-1757-MBL-3-ES
2 Ingrese VMware1 como contrasentildea3 Pulse el botoacuten Go
HOL-1757-MBL-3-ES
Page 82HOL-1757-MBL-3-ES
Redireccioacuten a Safari y habilitacioacuten de la inscripcioacuten deMDM en la configuracioacuten
AirWatch Agent lo redirigiraacute a Safari y comenzaraacute el proceso de inscripcioacuten de MDM enla configuracioacuten del dispositivo
Haga clic en Redirect amp Enable en la parte inferior de la pantalla
HOL-1757-MBL-3-ES
Page 83HOL-1757-MBL-3-ES
Instalacioacuten del perfil de MDM
Haga clic en Install en la esquina superior derecha del cuadro de diaacutelogo InstallProfile
HOL-1757-MBL-3-ES
Page 84HOL-1757-MBL-3-ES
Instalacioacuten y verificacioacuten del perfil de AirWatch MDM
Ahora seraacute dirigido a la pantalla de instalacioacuten del perfil Si se le solicita un pin ingreseel pin actual del dispositivo Los dispositivos que proporciona VMware no deberiacutean tenerun pin
En iOS apareceraacute una pantalla de instalacioacuten de perfil Haga clic en el botoacuten Install
HOL-1757-MBL-3-ES
Page 85HOL-1757-MBL-3-ES
Advertencia de iOS sobre el perfil de MDM
Ahora deberiacutea ver la advertencia de iOS sobre la instalacioacuten del perfil que explica lo quedicha instalacioacuten permitiraacute en el dispositivo iOS
Haga clic en INSTALL en la esquina superior derecha de la pantalla
HOL-1757-MBL-3-ES
Page 86HOL-1757-MBL-3-ES
Confiacutee en el perfil con administracioacuten remota
Ahora deberiacutea ver la solicitud de iOS para confiar en la fuente del perfil de MDM
Haga clic en Trust en el cuadro de diaacutelogo
HOL-1757-MBL-3-ES
Page 87HOL-1757-MBL-3-ES
Finalizacioacuten del proceso de instalacioacuten del perfil en iOS
Ahora deberiacutea ver que el perfil se ha instalado correctamente en iOS
Pulse el botoacuten Done en la parte superior derecha
HOL-1757-MBL-3-ES
Page 88HOL-1757-MBL-3-ES
Inscripcioacuten exitosa de AirWatch
Su inscripcioacuten ahora estaacute completa Haga clic en Open para navegar hacia AirWatchAgent
HOL-1757-MBL-3-ES
Page 89HOL-1757-MBL-3-ES
Aceptar la instalacioacuten de aplicaciones
Se le puede solicitar que instale una serie de aplicaciones seguacuten el moacutedulo que esteacuterealizando En ese caso acepte la instalacioacuten de las aplicaciones
HOL-1757-MBL-3-ES
Page 90HOL-1757-MBL-3-ES
Validacioacuten de SSO
HOL-1757-MBL-3-ES
Page 91HOL-1757-MBL-3-ES
Abrir la configuracioacuten
Haga clic en Settings
HOL-1757-MBL-3-ES
Page 92HOL-1757-MBL-3-ES
Acceso a la configuracioacuten general y a la versioacuten digital deWorkspace
1 Haga clic en General2 Desplaacutecese hacia abajo hasta que vea el servicio Device Management y haga
clic en dicha opcioacuten
HOL-1757-MBL-3-ES
Page 93HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 94HOL-1757-MBL-3-ES
Abrir el perfil de la versioacuten digital de Workspace
Haga clic en Digital Workspace
HOL-1757-MBL-3-ES
Page 95HOL-1757-MBL-3-ES
Ver maacutes detalles
Haga clic en More Details
HOL-1757-MBL-3-ES
Page 96HOL-1757-MBL-3-ES
Abrir la cuenta de inicio de sesioacuten uacutenico
Deberiacutea ver la cuenta de inicio de sesioacuten uacutenico que agregoacute en el perfil que se creoacute en laseccioacuten anterior
Haga clic en testsso
HOL-1757-MBL-3-ES
Page 97HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 98HOL-1757-MBL-3-ES
Verificacioacuten de la configuracioacuten
Verifique que los campos Principal Name Realm URL Prefix Matches and Eligible AppIDs esteacuten completados correctamente
HOL-1757-MBL-3-ES
Page 99HOL-1757-MBL-3-ES
Eliminacioacuten del cacheacute de Safari
Regrese a la paacutegina principal de configuracioacuten
1 Haga clic en Safari2 Haga clic en Clear History and Website Data
HOL-1757-MBL-3-ES
Page 100HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 101HOL-1757-MBL-3-ES
Inicie Safari en el dispositivo iOS
Haga clic en el iacutecono de Safari
HOL-1757-MBL-3-ES
Page 102HOL-1757-MBL-3-ES
Acceso a Identity Manager en Safari
1 Ingrese la URL de su cliente de Identity Manager en la barra URL2 Haga clic en Go
HOL-1757-MBL-3-ES
Page 103HOL-1757-MBL-3-ES
Inicio de sesioacuten uacutenico en Workspace One
Observe que no se le solicita ninguna autenticacioacuten para iniciar sesioacuten en IdentityManager
HOL-1757-MBL-3-ES
Page 104HOL-1757-MBL-3-ES
Cataacutelogo de aplicaciones de Identity Manager
Ya ha iniciado sesioacuten en Workspace One No hay aplicaciones visibles debido a que nohan sido agregadas a Identity Manager o AirWatch
HOL-1757-MBL-3-ES
Page 105HOL-1757-MBL-3-ES
ConclusionThank you for participating in the VMware Hands-on Labs Be sure to visithttpholvmwarecom to continue your lab experience online
Lab SKU HOL-1757-MBL-3-ES
Version 20161012-074635
HOL-1757-MBL-3-ES
Page 106HOL-1757-MBL-3-ES
Acceso a la paacutegina de los proveedores de identidad
1 Haga clic en Identity Providers2 Haga clic en Built-in
HOL-1757-MBL-3-ES
Page 54HOL-1757-MBL-3-ES
Acceso a la paacutegina de configuracioacuten incorporada deKerberos
1 En la paacutegina desplaacutecese hacia abajo hasta la seccioacuten Authentication Methods2 Haga clic en el iacutecono del engranaje de Mobile SSO (for iOS)
HOL-1757-MBL-3-ES
Page 55HOL-1757-MBL-3-ES
Configuracioacuten del SSO moacutevil (para iOS)
1 Marque Enable KDC Authentication2 Haga clic en Select File3 Seleccione la carpeta de descargas4 Seleccione el archivo VidmAirWatchRootCertificatecer5 Haga clic en Open6 Haga clic en OK en el cuadro de diaacutelogo de confirmacioacuten
HOL-1757-MBL-3-ES
Page 56HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 57HOL-1757-MBL-3-ES
Guardado de la configuracioacuten de autenticacioacuten deKerberos
1 Confirme que el certificado se haya cargado2 Haga clic en Save
HOL-1757-MBL-3-ES
Page 58HOL-1757-MBL-3-ES
Guardado de la configuracioacuten del proveedor de identidad
1 Marque la casilla corplocal en la seccioacuten Users2 Marque la casilla ALL RANGES en la seccioacuten Network3 Haga clic en Save
HOL-1757-MBL-3-ES
Page 59HOL-1757-MBL-3-ES
Navegue hacia la paacutegina de configuracioacuten incorporada delos proveedores de identidad
Haga clic en Built-in
HOL-1757-MBL-3-ES
Page 60HOL-1757-MBL-3-ES
Descarga del certificado de la raiacutez del servidor KDC
1 Desplaacutecese hasta la parte inferior de la paacutegina2 Haga clic en Download Certificate3 Seleccione Save File y haga clic en OK
HOL-1757-MBL-3-ES
Page 61HOL-1757-MBL-3-ES
Acceso a la paacutegina de poliacuteticas
1 Haga clic en Identity amp Access Management2 Haga clic en Policies
Abrir el default_access_policy_set
Haga clic en default_access_policy_set
HOL-1757-MBL-3-ES
Page 62HOL-1757-MBL-3-ES
Creacioacuten de una nueva regla de poliacuteticas
Haga clic en el signo +
HOL-1757-MBL-3-ES
Page 63HOL-1757-MBL-3-ES
Configuracioacuten de la nueva regla de poliacuteticas
1 Seleccione ALL RANGES en el menuacute desplegable Network Range2 Seleccione iOS en el menuacute desplegable Device Type3 Seleccione Mobile SSO (for iOS) en el menuacute desplegable Authentication
Method4 En Re-Authenticate confirme que el tiempo para volver a autenticar sea 8
horas5 Haga clic en OK
HOL-1757-MBL-3-ES
Page 64HOL-1757-MBL-3-ES
Actualizacioacuten y guardado del orden de las reglas depoliacuteticas
1 Para mover la nueva regla de poliacuteticas hacia la parte superior haga clic en eliacutecono de la flecha doble y arraacutestrela hacia la parte superior de la lista
2 Haga clic en Save
Cambio a la consola de AirWatch
Haga clic en la pestantildea AirWatch en Firefox
HOL-1757-MBL-3-ES
Page 65HOL-1757-MBL-3-ES
Cerrar la paacutegina de configuracioacuten
Si es necesario haga clic en la X para cerrar la paacutegina de configuracioacuten que quedoacuteabierta desde un paso anterior
Creacioacuten de un perfil de credenciales
1 Haga clic en Devices2 Haga clic en Profiles3 Haga clic en List View4 Mantenga el mouse sobre Add5 Hacer clic en Add Profile
HOL-1757-MBL-3-ES
Page 66HOL-1757-MBL-3-ES
Seleccioacuten de la plataforma de Apple iOS
Haga clic en Apple iOS
HOL-1757-MBL-3-ES
Page 67HOL-1757-MBL-3-ES
Configuracioacuten general del perfil
1 Haga clic en General2 En el campo Name ingrese iOS Identity KDC Cert3 Haga clic en el campo Assigned Groups y se mostraraacute una lista de grupos
Haga clic en All Devices (semuestrasucorreoelectroacutenico)
HOL-1757-MBL-3-ES
Page 68HOL-1757-MBL-3-ES
Configuracioacuten de la carga uacutetil de credenciales
HOL-1757-MBL-3-ES
Page 69HOL-1757-MBL-3-ES
Carga del certificado KDC
Haga clic en Upload
HOL-1757-MBL-3-ES
Page 70HOL-1757-MBL-3-ES
Seleccionar el certificado KDC para cargar
1 Haga clic en Browse2 Haga clic en Downloads3 Haga clic en el archivo KDC-root-certcer para seleccionarlo4 Haga clic en Open
HOL-1757-MBL-3-ES
Page 71HOL-1757-MBL-3-ES
Configuracioacuten de la carga uacutetil de SCEP
1 Haga clic en lt--gt SCEP2 Haga clic en Configure
HOL-1757-MBL-3-ES
Page 72HOL-1757-MBL-3-ES
Confirmacioacuten de la configuracioacuten de SCEP
Confirme que la entidad de certificacioacuten de AirWatch esteacute configurada
HOL-1757-MBL-3-ES
Page 73HOL-1757-MBL-3-ES
Creacioacuten de la carga uacutetil del inicio de sesioacuten uacutenico
1 Haga clic en Single Sign-On2 Haga clic en Configure
HOL-1757-MBL-3-ES
Page 74HOL-1757-MBL-3-ES
Configuracioacuten de la carga uacutetil del inicio de sesioacuten uacutenico
1 En el campo Account Name ingrese un nombre descriptivo como testsso2 En el campo Kerberos Principal Name ingrese el valor de buacutesqueda
EnrollmentUser 3 En el campo Realm ingrese VMWAREIDENTITYCOM4 Seleccione SCEP 1 en el menuacute desplegable Renewal Certificate5 En el campo URL ingrese su URL de VMware Identity Manager
(httpsnombreapellidovmwareidentitycom)6 Ingrese el siguiente ID de paquete
- comapplemobilesafari7 Haga clic en Save amp Publish
HOL-1757-MBL-3-ES
Page 75HOL-1757-MBL-3-ES
Publicacioacuten del perfil
Haga clic en Publish
HOL-1757-MBL-3-ES
Page 76HOL-1757-MBL-3-ES
Inscripcioacuten de dispositivos iOS concuenta de Active DirectoryInscripcioacuten de su dispositivo iOS
Ahora inscribiraacute su dispositivo iOS para utilizarlo en este moacutedulo
HOL-1757-MBL-3-ES
Page 77HOL-1757-MBL-3-ES
Descargueinstale la aplicacioacuten AirWatch MDM Agentdesde la tienda de aplicaciones (SI ES NECESARIO)
Nota Es probable que AirWatch MDM Agent ya esteacute instalado en los dispositivos por loque puede omitir este paso
En este punto si utiliza su propio dispositivo iOS o si el dispositivo que utiliza NO tienela aplicacioacuten AirWatch MDM Agent instalada instale la aplicacioacuten de AirWatch
Para instalar la aplicacioacuten AirWatch MDM Agent desde la tienda de aplicaciones abra latienda de aplicaciones y descargue la aplicacioacuten gratuita AirWatch MDM Agent
Buacutesqueda del ID de grupo
El primer paso es asegurarse de que sabe cuaacutel es el ID de su grupo de organizacioacuten
HOL-1757-MBL-3-ES
Page 78HOL-1757-MBL-3-ES
1 Para encontrar el ID de grupo mantenga el cursor sobre la pestantildea Group ID enla parte superior de la pantalla Busque la direccioacuten de correo electroacutenico queutilizoacute para iniciar sesioacuten en el portal del laboratorio
2 El ID de grupo se mostraraacute dentro del nombre del grupo de organizacioacuten Sesolicita el ID de grupo cuando inscribe su dispositivo
Inicio de AirWatch MDM Agent
Abra la aplicacioacuten AirWatch MDM Agent en el dispositivo Si tiene su propio dispositivoiOS y quiere probarlo primero debe descargar la aplicacioacuten
HOL-1757-MBL-3-ES
Page 79HOL-1757-MBL-3-ES
Eleccioacuten del meacutetodo de inscripcioacuten
Haga clic en el botoacuten Server Details
HOL-1757-MBL-3-ES
Page 80HOL-1757-MBL-3-ES
Incorporacioacuten de AirWatch MDM Agent al sandbox dellaboratorio praacutectico
Una vez que la aplicacioacuten se haya iniciado puede inscribir el dispositivo Para hacerlosiga los pasos a continuacioacuten
1 En Server ingrese holawmdmcom2 En Group ID ingrese el ID de grupo de su grupo de organizacioacuten Esto se indicoacute
previamente en el paso Encontrar su ID de grupo3 Haga clic en el botoacuten Go
NOTA Si utiliza un iPhone quizaacutes deba hacer clic en Done para cerrar el teclado yhacer clic en el botoacuten Continue
Autenticacioacuten de AirWatch MDM Agent
1 Ingrese imauser como nombre de usuario Esta es una cuenta de ActiveDirectory
HOL-1757-MBL-3-ES
Page 81HOL-1757-MBL-3-ES
2 Ingrese VMware1 como contrasentildea3 Pulse el botoacuten Go
HOL-1757-MBL-3-ES
Page 82HOL-1757-MBL-3-ES
Redireccioacuten a Safari y habilitacioacuten de la inscripcioacuten deMDM en la configuracioacuten
AirWatch Agent lo redirigiraacute a Safari y comenzaraacute el proceso de inscripcioacuten de MDM enla configuracioacuten del dispositivo
Haga clic en Redirect amp Enable en la parte inferior de la pantalla
HOL-1757-MBL-3-ES
Page 83HOL-1757-MBL-3-ES
Instalacioacuten del perfil de MDM
Haga clic en Install en la esquina superior derecha del cuadro de diaacutelogo InstallProfile
HOL-1757-MBL-3-ES
Page 84HOL-1757-MBL-3-ES
Instalacioacuten y verificacioacuten del perfil de AirWatch MDM
Ahora seraacute dirigido a la pantalla de instalacioacuten del perfil Si se le solicita un pin ingreseel pin actual del dispositivo Los dispositivos que proporciona VMware no deberiacutean tenerun pin
En iOS apareceraacute una pantalla de instalacioacuten de perfil Haga clic en el botoacuten Install
HOL-1757-MBL-3-ES
Page 85HOL-1757-MBL-3-ES
Advertencia de iOS sobre el perfil de MDM
Ahora deberiacutea ver la advertencia de iOS sobre la instalacioacuten del perfil que explica lo quedicha instalacioacuten permitiraacute en el dispositivo iOS
Haga clic en INSTALL en la esquina superior derecha de la pantalla
HOL-1757-MBL-3-ES
Page 86HOL-1757-MBL-3-ES
Confiacutee en el perfil con administracioacuten remota
Ahora deberiacutea ver la solicitud de iOS para confiar en la fuente del perfil de MDM
Haga clic en Trust en el cuadro de diaacutelogo
HOL-1757-MBL-3-ES
Page 87HOL-1757-MBL-3-ES
Finalizacioacuten del proceso de instalacioacuten del perfil en iOS
Ahora deberiacutea ver que el perfil se ha instalado correctamente en iOS
Pulse el botoacuten Done en la parte superior derecha
HOL-1757-MBL-3-ES
Page 88HOL-1757-MBL-3-ES
Inscripcioacuten exitosa de AirWatch
Su inscripcioacuten ahora estaacute completa Haga clic en Open para navegar hacia AirWatchAgent
HOL-1757-MBL-3-ES
Page 89HOL-1757-MBL-3-ES
Aceptar la instalacioacuten de aplicaciones
Se le puede solicitar que instale una serie de aplicaciones seguacuten el moacutedulo que esteacuterealizando En ese caso acepte la instalacioacuten de las aplicaciones
HOL-1757-MBL-3-ES
Page 90HOL-1757-MBL-3-ES
Validacioacuten de SSO
HOL-1757-MBL-3-ES
Page 91HOL-1757-MBL-3-ES
Abrir la configuracioacuten
Haga clic en Settings
HOL-1757-MBL-3-ES
Page 92HOL-1757-MBL-3-ES
Acceso a la configuracioacuten general y a la versioacuten digital deWorkspace
1 Haga clic en General2 Desplaacutecese hacia abajo hasta que vea el servicio Device Management y haga
clic en dicha opcioacuten
HOL-1757-MBL-3-ES
Page 93HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 94HOL-1757-MBL-3-ES
Abrir el perfil de la versioacuten digital de Workspace
Haga clic en Digital Workspace
HOL-1757-MBL-3-ES
Page 95HOL-1757-MBL-3-ES
Ver maacutes detalles
Haga clic en More Details
HOL-1757-MBL-3-ES
Page 96HOL-1757-MBL-3-ES
Abrir la cuenta de inicio de sesioacuten uacutenico
Deberiacutea ver la cuenta de inicio de sesioacuten uacutenico que agregoacute en el perfil que se creoacute en laseccioacuten anterior
Haga clic en testsso
HOL-1757-MBL-3-ES
Page 97HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 98HOL-1757-MBL-3-ES
Verificacioacuten de la configuracioacuten
Verifique que los campos Principal Name Realm URL Prefix Matches and Eligible AppIDs esteacuten completados correctamente
HOL-1757-MBL-3-ES
Page 99HOL-1757-MBL-3-ES
Eliminacioacuten del cacheacute de Safari
Regrese a la paacutegina principal de configuracioacuten
1 Haga clic en Safari2 Haga clic en Clear History and Website Data
HOL-1757-MBL-3-ES
Page 100HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 101HOL-1757-MBL-3-ES
Inicie Safari en el dispositivo iOS
Haga clic en el iacutecono de Safari
HOL-1757-MBL-3-ES
Page 102HOL-1757-MBL-3-ES
Acceso a Identity Manager en Safari
1 Ingrese la URL de su cliente de Identity Manager en la barra URL2 Haga clic en Go
HOL-1757-MBL-3-ES
Page 103HOL-1757-MBL-3-ES
Inicio de sesioacuten uacutenico en Workspace One
Observe que no se le solicita ninguna autenticacioacuten para iniciar sesioacuten en IdentityManager
HOL-1757-MBL-3-ES
Page 104HOL-1757-MBL-3-ES
Cataacutelogo de aplicaciones de Identity Manager
Ya ha iniciado sesioacuten en Workspace One No hay aplicaciones visibles debido a que nohan sido agregadas a Identity Manager o AirWatch
HOL-1757-MBL-3-ES
Page 105HOL-1757-MBL-3-ES
ConclusionThank you for participating in the VMware Hands-on Labs Be sure to visithttpholvmwarecom to continue your lab experience online
Lab SKU HOL-1757-MBL-3-ES
Version 20161012-074635
HOL-1757-MBL-3-ES
Page 106HOL-1757-MBL-3-ES
Acceso a la paacutegina de configuracioacuten incorporada deKerberos
1 En la paacutegina desplaacutecese hacia abajo hasta la seccioacuten Authentication Methods2 Haga clic en el iacutecono del engranaje de Mobile SSO (for iOS)
HOL-1757-MBL-3-ES
Page 55HOL-1757-MBL-3-ES
Configuracioacuten del SSO moacutevil (para iOS)
1 Marque Enable KDC Authentication2 Haga clic en Select File3 Seleccione la carpeta de descargas4 Seleccione el archivo VidmAirWatchRootCertificatecer5 Haga clic en Open6 Haga clic en OK en el cuadro de diaacutelogo de confirmacioacuten
HOL-1757-MBL-3-ES
Page 56HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 57HOL-1757-MBL-3-ES
Guardado de la configuracioacuten de autenticacioacuten deKerberos
1 Confirme que el certificado se haya cargado2 Haga clic en Save
HOL-1757-MBL-3-ES
Page 58HOL-1757-MBL-3-ES
Guardado de la configuracioacuten del proveedor de identidad
1 Marque la casilla corplocal en la seccioacuten Users2 Marque la casilla ALL RANGES en la seccioacuten Network3 Haga clic en Save
HOL-1757-MBL-3-ES
Page 59HOL-1757-MBL-3-ES
Navegue hacia la paacutegina de configuracioacuten incorporada delos proveedores de identidad
Haga clic en Built-in
HOL-1757-MBL-3-ES
Page 60HOL-1757-MBL-3-ES
Descarga del certificado de la raiacutez del servidor KDC
1 Desplaacutecese hasta la parte inferior de la paacutegina2 Haga clic en Download Certificate3 Seleccione Save File y haga clic en OK
HOL-1757-MBL-3-ES
Page 61HOL-1757-MBL-3-ES
Acceso a la paacutegina de poliacuteticas
1 Haga clic en Identity amp Access Management2 Haga clic en Policies
Abrir el default_access_policy_set
Haga clic en default_access_policy_set
HOL-1757-MBL-3-ES
Page 62HOL-1757-MBL-3-ES
Creacioacuten de una nueva regla de poliacuteticas
Haga clic en el signo +
HOL-1757-MBL-3-ES
Page 63HOL-1757-MBL-3-ES
Configuracioacuten de la nueva regla de poliacuteticas
1 Seleccione ALL RANGES en el menuacute desplegable Network Range2 Seleccione iOS en el menuacute desplegable Device Type3 Seleccione Mobile SSO (for iOS) en el menuacute desplegable Authentication
Method4 En Re-Authenticate confirme que el tiempo para volver a autenticar sea 8
horas5 Haga clic en OK
HOL-1757-MBL-3-ES
Page 64HOL-1757-MBL-3-ES
Actualizacioacuten y guardado del orden de las reglas depoliacuteticas
1 Para mover la nueva regla de poliacuteticas hacia la parte superior haga clic en eliacutecono de la flecha doble y arraacutestrela hacia la parte superior de la lista
2 Haga clic en Save
Cambio a la consola de AirWatch
Haga clic en la pestantildea AirWatch en Firefox
HOL-1757-MBL-3-ES
Page 65HOL-1757-MBL-3-ES
Cerrar la paacutegina de configuracioacuten
Si es necesario haga clic en la X para cerrar la paacutegina de configuracioacuten que quedoacuteabierta desde un paso anterior
Creacioacuten de un perfil de credenciales
1 Haga clic en Devices2 Haga clic en Profiles3 Haga clic en List View4 Mantenga el mouse sobre Add5 Hacer clic en Add Profile
HOL-1757-MBL-3-ES
Page 66HOL-1757-MBL-3-ES
Seleccioacuten de la plataforma de Apple iOS
Haga clic en Apple iOS
HOL-1757-MBL-3-ES
Page 67HOL-1757-MBL-3-ES
Configuracioacuten general del perfil
1 Haga clic en General2 En el campo Name ingrese iOS Identity KDC Cert3 Haga clic en el campo Assigned Groups y se mostraraacute una lista de grupos
Haga clic en All Devices (semuestrasucorreoelectroacutenico)
HOL-1757-MBL-3-ES
Page 68HOL-1757-MBL-3-ES
Configuracioacuten de la carga uacutetil de credenciales
HOL-1757-MBL-3-ES
Page 69HOL-1757-MBL-3-ES
Carga del certificado KDC
Haga clic en Upload
HOL-1757-MBL-3-ES
Page 70HOL-1757-MBL-3-ES
Seleccionar el certificado KDC para cargar
1 Haga clic en Browse2 Haga clic en Downloads3 Haga clic en el archivo KDC-root-certcer para seleccionarlo4 Haga clic en Open
HOL-1757-MBL-3-ES
Page 71HOL-1757-MBL-3-ES
Configuracioacuten de la carga uacutetil de SCEP
1 Haga clic en lt--gt SCEP2 Haga clic en Configure
HOL-1757-MBL-3-ES
Page 72HOL-1757-MBL-3-ES
Confirmacioacuten de la configuracioacuten de SCEP
Confirme que la entidad de certificacioacuten de AirWatch esteacute configurada
HOL-1757-MBL-3-ES
Page 73HOL-1757-MBL-3-ES
Creacioacuten de la carga uacutetil del inicio de sesioacuten uacutenico
1 Haga clic en Single Sign-On2 Haga clic en Configure
HOL-1757-MBL-3-ES
Page 74HOL-1757-MBL-3-ES
Configuracioacuten de la carga uacutetil del inicio de sesioacuten uacutenico
1 En el campo Account Name ingrese un nombre descriptivo como testsso2 En el campo Kerberos Principal Name ingrese el valor de buacutesqueda
EnrollmentUser 3 En el campo Realm ingrese VMWAREIDENTITYCOM4 Seleccione SCEP 1 en el menuacute desplegable Renewal Certificate5 En el campo URL ingrese su URL de VMware Identity Manager
(httpsnombreapellidovmwareidentitycom)6 Ingrese el siguiente ID de paquete
- comapplemobilesafari7 Haga clic en Save amp Publish
HOL-1757-MBL-3-ES
Page 75HOL-1757-MBL-3-ES
Publicacioacuten del perfil
Haga clic en Publish
HOL-1757-MBL-3-ES
Page 76HOL-1757-MBL-3-ES
Inscripcioacuten de dispositivos iOS concuenta de Active DirectoryInscripcioacuten de su dispositivo iOS
Ahora inscribiraacute su dispositivo iOS para utilizarlo en este moacutedulo
HOL-1757-MBL-3-ES
Page 77HOL-1757-MBL-3-ES
Descargueinstale la aplicacioacuten AirWatch MDM Agentdesde la tienda de aplicaciones (SI ES NECESARIO)
Nota Es probable que AirWatch MDM Agent ya esteacute instalado en los dispositivos por loque puede omitir este paso
En este punto si utiliza su propio dispositivo iOS o si el dispositivo que utiliza NO tienela aplicacioacuten AirWatch MDM Agent instalada instale la aplicacioacuten de AirWatch
Para instalar la aplicacioacuten AirWatch MDM Agent desde la tienda de aplicaciones abra latienda de aplicaciones y descargue la aplicacioacuten gratuita AirWatch MDM Agent
Buacutesqueda del ID de grupo
El primer paso es asegurarse de que sabe cuaacutel es el ID de su grupo de organizacioacuten
HOL-1757-MBL-3-ES
Page 78HOL-1757-MBL-3-ES
1 Para encontrar el ID de grupo mantenga el cursor sobre la pestantildea Group ID enla parte superior de la pantalla Busque la direccioacuten de correo electroacutenico queutilizoacute para iniciar sesioacuten en el portal del laboratorio
2 El ID de grupo se mostraraacute dentro del nombre del grupo de organizacioacuten Sesolicita el ID de grupo cuando inscribe su dispositivo
Inicio de AirWatch MDM Agent
Abra la aplicacioacuten AirWatch MDM Agent en el dispositivo Si tiene su propio dispositivoiOS y quiere probarlo primero debe descargar la aplicacioacuten
HOL-1757-MBL-3-ES
Page 79HOL-1757-MBL-3-ES
Eleccioacuten del meacutetodo de inscripcioacuten
Haga clic en el botoacuten Server Details
HOL-1757-MBL-3-ES
Page 80HOL-1757-MBL-3-ES
Incorporacioacuten de AirWatch MDM Agent al sandbox dellaboratorio praacutectico
Una vez que la aplicacioacuten se haya iniciado puede inscribir el dispositivo Para hacerlosiga los pasos a continuacioacuten
1 En Server ingrese holawmdmcom2 En Group ID ingrese el ID de grupo de su grupo de organizacioacuten Esto se indicoacute
previamente en el paso Encontrar su ID de grupo3 Haga clic en el botoacuten Go
NOTA Si utiliza un iPhone quizaacutes deba hacer clic en Done para cerrar el teclado yhacer clic en el botoacuten Continue
Autenticacioacuten de AirWatch MDM Agent
1 Ingrese imauser como nombre de usuario Esta es una cuenta de ActiveDirectory
HOL-1757-MBL-3-ES
Page 81HOL-1757-MBL-3-ES
2 Ingrese VMware1 como contrasentildea3 Pulse el botoacuten Go
HOL-1757-MBL-3-ES
Page 82HOL-1757-MBL-3-ES
Redireccioacuten a Safari y habilitacioacuten de la inscripcioacuten deMDM en la configuracioacuten
AirWatch Agent lo redirigiraacute a Safari y comenzaraacute el proceso de inscripcioacuten de MDM enla configuracioacuten del dispositivo
Haga clic en Redirect amp Enable en la parte inferior de la pantalla
HOL-1757-MBL-3-ES
Page 83HOL-1757-MBL-3-ES
Instalacioacuten del perfil de MDM
Haga clic en Install en la esquina superior derecha del cuadro de diaacutelogo InstallProfile
HOL-1757-MBL-3-ES
Page 84HOL-1757-MBL-3-ES
Instalacioacuten y verificacioacuten del perfil de AirWatch MDM
Ahora seraacute dirigido a la pantalla de instalacioacuten del perfil Si se le solicita un pin ingreseel pin actual del dispositivo Los dispositivos que proporciona VMware no deberiacutean tenerun pin
En iOS apareceraacute una pantalla de instalacioacuten de perfil Haga clic en el botoacuten Install
HOL-1757-MBL-3-ES
Page 85HOL-1757-MBL-3-ES
Advertencia de iOS sobre el perfil de MDM
Ahora deberiacutea ver la advertencia de iOS sobre la instalacioacuten del perfil que explica lo quedicha instalacioacuten permitiraacute en el dispositivo iOS
Haga clic en INSTALL en la esquina superior derecha de la pantalla
HOL-1757-MBL-3-ES
Page 86HOL-1757-MBL-3-ES
Confiacutee en el perfil con administracioacuten remota
Ahora deberiacutea ver la solicitud de iOS para confiar en la fuente del perfil de MDM
Haga clic en Trust en el cuadro de diaacutelogo
HOL-1757-MBL-3-ES
Page 87HOL-1757-MBL-3-ES
Finalizacioacuten del proceso de instalacioacuten del perfil en iOS
Ahora deberiacutea ver que el perfil se ha instalado correctamente en iOS
Pulse el botoacuten Done en la parte superior derecha
HOL-1757-MBL-3-ES
Page 88HOL-1757-MBL-3-ES
Inscripcioacuten exitosa de AirWatch
Su inscripcioacuten ahora estaacute completa Haga clic en Open para navegar hacia AirWatchAgent
HOL-1757-MBL-3-ES
Page 89HOL-1757-MBL-3-ES
Aceptar la instalacioacuten de aplicaciones
Se le puede solicitar que instale una serie de aplicaciones seguacuten el moacutedulo que esteacuterealizando En ese caso acepte la instalacioacuten de las aplicaciones
HOL-1757-MBL-3-ES
Page 90HOL-1757-MBL-3-ES
Validacioacuten de SSO
HOL-1757-MBL-3-ES
Page 91HOL-1757-MBL-3-ES
Abrir la configuracioacuten
Haga clic en Settings
HOL-1757-MBL-3-ES
Page 92HOL-1757-MBL-3-ES
Acceso a la configuracioacuten general y a la versioacuten digital deWorkspace
1 Haga clic en General2 Desplaacutecese hacia abajo hasta que vea el servicio Device Management y haga
clic en dicha opcioacuten
HOL-1757-MBL-3-ES
Page 93HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 94HOL-1757-MBL-3-ES
Abrir el perfil de la versioacuten digital de Workspace
Haga clic en Digital Workspace
HOL-1757-MBL-3-ES
Page 95HOL-1757-MBL-3-ES
Ver maacutes detalles
Haga clic en More Details
HOL-1757-MBL-3-ES
Page 96HOL-1757-MBL-3-ES
Abrir la cuenta de inicio de sesioacuten uacutenico
Deberiacutea ver la cuenta de inicio de sesioacuten uacutenico que agregoacute en el perfil que se creoacute en laseccioacuten anterior
Haga clic en testsso
HOL-1757-MBL-3-ES
Page 97HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 98HOL-1757-MBL-3-ES
Verificacioacuten de la configuracioacuten
Verifique que los campos Principal Name Realm URL Prefix Matches and Eligible AppIDs esteacuten completados correctamente
HOL-1757-MBL-3-ES
Page 99HOL-1757-MBL-3-ES
Eliminacioacuten del cacheacute de Safari
Regrese a la paacutegina principal de configuracioacuten
1 Haga clic en Safari2 Haga clic en Clear History and Website Data
HOL-1757-MBL-3-ES
Page 100HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 101HOL-1757-MBL-3-ES
Inicie Safari en el dispositivo iOS
Haga clic en el iacutecono de Safari
HOL-1757-MBL-3-ES
Page 102HOL-1757-MBL-3-ES
Acceso a Identity Manager en Safari
1 Ingrese la URL de su cliente de Identity Manager en la barra URL2 Haga clic en Go
HOL-1757-MBL-3-ES
Page 103HOL-1757-MBL-3-ES
Inicio de sesioacuten uacutenico en Workspace One
Observe que no se le solicita ninguna autenticacioacuten para iniciar sesioacuten en IdentityManager
HOL-1757-MBL-3-ES
Page 104HOL-1757-MBL-3-ES
Cataacutelogo de aplicaciones de Identity Manager
Ya ha iniciado sesioacuten en Workspace One No hay aplicaciones visibles debido a que nohan sido agregadas a Identity Manager o AirWatch
HOL-1757-MBL-3-ES
Page 105HOL-1757-MBL-3-ES
ConclusionThank you for participating in the VMware Hands-on Labs Be sure to visithttpholvmwarecom to continue your lab experience online
Lab SKU HOL-1757-MBL-3-ES
Version 20161012-074635
HOL-1757-MBL-3-ES
Page 106HOL-1757-MBL-3-ES
Configuracioacuten del SSO moacutevil (para iOS)
1 Marque Enable KDC Authentication2 Haga clic en Select File3 Seleccione la carpeta de descargas4 Seleccione el archivo VidmAirWatchRootCertificatecer5 Haga clic en Open6 Haga clic en OK en el cuadro de diaacutelogo de confirmacioacuten
HOL-1757-MBL-3-ES
Page 56HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 57HOL-1757-MBL-3-ES
Guardado de la configuracioacuten de autenticacioacuten deKerberos
1 Confirme que el certificado se haya cargado2 Haga clic en Save
HOL-1757-MBL-3-ES
Page 58HOL-1757-MBL-3-ES
Guardado de la configuracioacuten del proveedor de identidad
1 Marque la casilla corplocal en la seccioacuten Users2 Marque la casilla ALL RANGES en la seccioacuten Network3 Haga clic en Save
HOL-1757-MBL-3-ES
Page 59HOL-1757-MBL-3-ES
Navegue hacia la paacutegina de configuracioacuten incorporada delos proveedores de identidad
Haga clic en Built-in
HOL-1757-MBL-3-ES
Page 60HOL-1757-MBL-3-ES
Descarga del certificado de la raiacutez del servidor KDC
1 Desplaacutecese hasta la parte inferior de la paacutegina2 Haga clic en Download Certificate3 Seleccione Save File y haga clic en OK
HOL-1757-MBL-3-ES
Page 61HOL-1757-MBL-3-ES
Acceso a la paacutegina de poliacuteticas
1 Haga clic en Identity amp Access Management2 Haga clic en Policies
Abrir el default_access_policy_set
Haga clic en default_access_policy_set
HOL-1757-MBL-3-ES
Page 62HOL-1757-MBL-3-ES
Creacioacuten de una nueva regla de poliacuteticas
Haga clic en el signo +
HOL-1757-MBL-3-ES
Page 63HOL-1757-MBL-3-ES
Configuracioacuten de la nueva regla de poliacuteticas
1 Seleccione ALL RANGES en el menuacute desplegable Network Range2 Seleccione iOS en el menuacute desplegable Device Type3 Seleccione Mobile SSO (for iOS) en el menuacute desplegable Authentication
Method4 En Re-Authenticate confirme que el tiempo para volver a autenticar sea 8
horas5 Haga clic en OK
HOL-1757-MBL-3-ES
Page 64HOL-1757-MBL-3-ES
Actualizacioacuten y guardado del orden de las reglas depoliacuteticas
1 Para mover la nueva regla de poliacuteticas hacia la parte superior haga clic en eliacutecono de la flecha doble y arraacutestrela hacia la parte superior de la lista
2 Haga clic en Save
Cambio a la consola de AirWatch
Haga clic en la pestantildea AirWatch en Firefox
HOL-1757-MBL-3-ES
Page 65HOL-1757-MBL-3-ES
Cerrar la paacutegina de configuracioacuten
Si es necesario haga clic en la X para cerrar la paacutegina de configuracioacuten que quedoacuteabierta desde un paso anterior
Creacioacuten de un perfil de credenciales
1 Haga clic en Devices2 Haga clic en Profiles3 Haga clic en List View4 Mantenga el mouse sobre Add5 Hacer clic en Add Profile
HOL-1757-MBL-3-ES
Page 66HOL-1757-MBL-3-ES
Seleccioacuten de la plataforma de Apple iOS
Haga clic en Apple iOS
HOL-1757-MBL-3-ES
Page 67HOL-1757-MBL-3-ES
Configuracioacuten general del perfil
1 Haga clic en General2 En el campo Name ingrese iOS Identity KDC Cert3 Haga clic en el campo Assigned Groups y se mostraraacute una lista de grupos
Haga clic en All Devices (semuestrasucorreoelectroacutenico)
HOL-1757-MBL-3-ES
Page 68HOL-1757-MBL-3-ES
Configuracioacuten de la carga uacutetil de credenciales
HOL-1757-MBL-3-ES
Page 69HOL-1757-MBL-3-ES
Carga del certificado KDC
Haga clic en Upload
HOL-1757-MBL-3-ES
Page 70HOL-1757-MBL-3-ES
Seleccionar el certificado KDC para cargar
1 Haga clic en Browse2 Haga clic en Downloads3 Haga clic en el archivo KDC-root-certcer para seleccionarlo4 Haga clic en Open
HOL-1757-MBL-3-ES
Page 71HOL-1757-MBL-3-ES
Configuracioacuten de la carga uacutetil de SCEP
1 Haga clic en lt--gt SCEP2 Haga clic en Configure
HOL-1757-MBL-3-ES
Page 72HOL-1757-MBL-3-ES
Confirmacioacuten de la configuracioacuten de SCEP
Confirme que la entidad de certificacioacuten de AirWatch esteacute configurada
HOL-1757-MBL-3-ES
Page 73HOL-1757-MBL-3-ES
Creacioacuten de la carga uacutetil del inicio de sesioacuten uacutenico
1 Haga clic en Single Sign-On2 Haga clic en Configure
HOL-1757-MBL-3-ES
Page 74HOL-1757-MBL-3-ES
Configuracioacuten de la carga uacutetil del inicio de sesioacuten uacutenico
1 En el campo Account Name ingrese un nombre descriptivo como testsso2 En el campo Kerberos Principal Name ingrese el valor de buacutesqueda
EnrollmentUser 3 En el campo Realm ingrese VMWAREIDENTITYCOM4 Seleccione SCEP 1 en el menuacute desplegable Renewal Certificate5 En el campo URL ingrese su URL de VMware Identity Manager
(httpsnombreapellidovmwareidentitycom)6 Ingrese el siguiente ID de paquete
- comapplemobilesafari7 Haga clic en Save amp Publish
HOL-1757-MBL-3-ES
Page 75HOL-1757-MBL-3-ES
Publicacioacuten del perfil
Haga clic en Publish
HOL-1757-MBL-3-ES
Page 76HOL-1757-MBL-3-ES
Inscripcioacuten de dispositivos iOS concuenta de Active DirectoryInscripcioacuten de su dispositivo iOS
Ahora inscribiraacute su dispositivo iOS para utilizarlo en este moacutedulo
HOL-1757-MBL-3-ES
Page 77HOL-1757-MBL-3-ES
Descargueinstale la aplicacioacuten AirWatch MDM Agentdesde la tienda de aplicaciones (SI ES NECESARIO)
Nota Es probable que AirWatch MDM Agent ya esteacute instalado en los dispositivos por loque puede omitir este paso
En este punto si utiliza su propio dispositivo iOS o si el dispositivo que utiliza NO tienela aplicacioacuten AirWatch MDM Agent instalada instale la aplicacioacuten de AirWatch
Para instalar la aplicacioacuten AirWatch MDM Agent desde la tienda de aplicaciones abra latienda de aplicaciones y descargue la aplicacioacuten gratuita AirWatch MDM Agent
Buacutesqueda del ID de grupo
El primer paso es asegurarse de que sabe cuaacutel es el ID de su grupo de organizacioacuten
HOL-1757-MBL-3-ES
Page 78HOL-1757-MBL-3-ES
1 Para encontrar el ID de grupo mantenga el cursor sobre la pestantildea Group ID enla parte superior de la pantalla Busque la direccioacuten de correo electroacutenico queutilizoacute para iniciar sesioacuten en el portal del laboratorio
2 El ID de grupo se mostraraacute dentro del nombre del grupo de organizacioacuten Sesolicita el ID de grupo cuando inscribe su dispositivo
Inicio de AirWatch MDM Agent
Abra la aplicacioacuten AirWatch MDM Agent en el dispositivo Si tiene su propio dispositivoiOS y quiere probarlo primero debe descargar la aplicacioacuten
HOL-1757-MBL-3-ES
Page 79HOL-1757-MBL-3-ES
Eleccioacuten del meacutetodo de inscripcioacuten
Haga clic en el botoacuten Server Details
HOL-1757-MBL-3-ES
Page 80HOL-1757-MBL-3-ES
Incorporacioacuten de AirWatch MDM Agent al sandbox dellaboratorio praacutectico
Una vez que la aplicacioacuten se haya iniciado puede inscribir el dispositivo Para hacerlosiga los pasos a continuacioacuten
1 En Server ingrese holawmdmcom2 En Group ID ingrese el ID de grupo de su grupo de organizacioacuten Esto se indicoacute
previamente en el paso Encontrar su ID de grupo3 Haga clic en el botoacuten Go
NOTA Si utiliza un iPhone quizaacutes deba hacer clic en Done para cerrar el teclado yhacer clic en el botoacuten Continue
Autenticacioacuten de AirWatch MDM Agent
1 Ingrese imauser como nombre de usuario Esta es una cuenta de ActiveDirectory
HOL-1757-MBL-3-ES
Page 81HOL-1757-MBL-3-ES
2 Ingrese VMware1 como contrasentildea3 Pulse el botoacuten Go
HOL-1757-MBL-3-ES
Page 82HOL-1757-MBL-3-ES
Redireccioacuten a Safari y habilitacioacuten de la inscripcioacuten deMDM en la configuracioacuten
AirWatch Agent lo redirigiraacute a Safari y comenzaraacute el proceso de inscripcioacuten de MDM enla configuracioacuten del dispositivo
Haga clic en Redirect amp Enable en la parte inferior de la pantalla
HOL-1757-MBL-3-ES
Page 83HOL-1757-MBL-3-ES
Instalacioacuten del perfil de MDM
Haga clic en Install en la esquina superior derecha del cuadro de diaacutelogo InstallProfile
HOL-1757-MBL-3-ES
Page 84HOL-1757-MBL-3-ES
Instalacioacuten y verificacioacuten del perfil de AirWatch MDM
Ahora seraacute dirigido a la pantalla de instalacioacuten del perfil Si se le solicita un pin ingreseel pin actual del dispositivo Los dispositivos que proporciona VMware no deberiacutean tenerun pin
En iOS apareceraacute una pantalla de instalacioacuten de perfil Haga clic en el botoacuten Install
HOL-1757-MBL-3-ES
Page 85HOL-1757-MBL-3-ES
Advertencia de iOS sobre el perfil de MDM
Ahora deberiacutea ver la advertencia de iOS sobre la instalacioacuten del perfil que explica lo quedicha instalacioacuten permitiraacute en el dispositivo iOS
Haga clic en INSTALL en la esquina superior derecha de la pantalla
HOL-1757-MBL-3-ES
Page 86HOL-1757-MBL-3-ES
Confiacutee en el perfil con administracioacuten remota
Ahora deberiacutea ver la solicitud de iOS para confiar en la fuente del perfil de MDM
Haga clic en Trust en el cuadro de diaacutelogo
HOL-1757-MBL-3-ES
Page 87HOL-1757-MBL-3-ES
Finalizacioacuten del proceso de instalacioacuten del perfil en iOS
Ahora deberiacutea ver que el perfil se ha instalado correctamente en iOS
Pulse el botoacuten Done en la parte superior derecha
HOL-1757-MBL-3-ES
Page 88HOL-1757-MBL-3-ES
Inscripcioacuten exitosa de AirWatch
Su inscripcioacuten ahora estaacute completa Haga clic en Open para navegar hacia AirWatchAgent
HOL-1757-MBL-3-ES
Page 89HOL-1757-MBL-3-ES
Aceptar la instalacioacuten de aplicaciones
Se le puede solicitar que instale una serie de aplicaciones seguacuten el moacutedulo que esteacuterealizando En ese caso acepte la instalacioacuten de las aplicaciones
HOL-1757-MBL-3-ES
Page 90HOL-1757-MBL-3-ES
Validacioacuten de SSO
HOL-1757-MBL-3-ES
Page 91HOL-1757-MBL-3-ES
Abrir la configuracioacuten
Haga clic en Settings
HOL-1757-MBL-3-ES
Page 92HOL-1757-MBL-3-ES
Acceso a la configuracioacuten general y a la versioacuten digital deWorkspace
1 Haga clic en General2 Desplaacutecese hacia abajo hasta que vea el servicio Device Management y haga
clic en dicha opcioacuten
HOL-1757-MBL-3-ES
Page 93HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 94HOL-1757-MBL-3-ES
Abrir el perfil de la versioacuten digital de Workspace
Haga clic en Digital Workspace
HOL-1757-MBL-3-ES
Page 95HOL-1757-MBL-3-ES
Ver maacutes detalles
Haga clic en More Details
HOL-1757-MBL-3-ES
Page 96HOL-1757-MBL-3-ES
Abrir la cuenta de inicio de sesioacuten uacutenico
Deberiacutea ver la cuenta de inicio de sesioacuten uacutenico que agregoacute en el perfil que se creoacute en laseccioacuten anterior
Haga clic en testsso
HOL-1757-MBL-3-ES
Page 97HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 98HOL-1757-MBL-3-ES
Verificacioacuten de la configuracioacuten
Verifique que los campos Principal Name Realm URL Prefix Matches and Eligible AppIDs esteacuten completados correctamente
HOL-1757-MBL-3-ES
Page 99HOL-1757-MBL-3-ES
Eliminacioacuten del cacheacute de Safari
Regrese a la paacutegina principal de configuracioacuten
1 Haga clic en Safari2 Haga clic en Clear History and Website Data
HOL-1757-MBL-3-ES
Page 100HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 101HOL-1757-MBL-3-ES
Inicie Safari en el dispositivo iOS
Haga clic en el iacutecono de Safari
HOL-1757-MBL-3-ES
Page 102HOL-1757-MBL-3-ES
Acceso a Identity Manager en Safari
1 Ingrese la URL de su cliente de Identity Manager en la barra URL2 Haga clic en Go
HOL-1757-MBL-3-ES
Page 103HOL-1757-MBL-3-ES
Inicio de sesioacuten uacutenico en Workspace One
Observe que no se le solicita ninguna autenticacioacuten para iniciar sesioacuten en IdentityManager
HOL-1757-MBL-3-ES
Page 104HOL-1757-MBL-3-ES
Cataacutelogo de aplicaciones de Identity Manager
Ya ha iniciado sesioacuten en Workspace One No hay aplicaciones visibles debido a que nohan sido agregadas a Identity Manager o AirWatch
HOL-1757-MBL-3-ES
Page 105HOL-1757-MBL-3-ES
ConclusionThank you for participating in the VMware Hands-on Labs Be sure to visithttpholvmwarecom to continue your lab experience online
Lab SKU HOL-1757-MBL-3-ES
Version 20161012-074635
HOL-1757-MBL-3-ES
Page 106HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 57HOL-1757-MBL-3-ES
Guardado de la configuracioacuten de autenticacioacuten deKerberos
1 Confirme que el certificado se haya cargado2 Haga clic en Save
HOL-1757-MBL-3-ES
Page 58HOL-1757-MBL-3-ES
Guardado de la configuracioacuten del proveedor de identidad
1 Marque la casilla corplocal en la seccioacuten Users2 Marque la casilla ALL RANGES en la seccioacuten Network3 Haga clic en Save
HOL-1757-MBL-3-ES
Page 59HOL-1757-MBL-3-ES
Navegue hacia la paacutegina de configuracioacuten incorporada delos proveedores de identidad
Haga clic en Built-in
HOL-1757-MBL-3-ES
Page 60HOL-1757-MBL-3-ES
Descarga del certificado de la raiacutez del servidor KDC
1 Desplaacutecese hasta la parte inferior de la paacutegina2 Haga clic en Download Certificate3 Seleccione Save File y haga clic en OK
HOL-1757-MBL-3-ES
Page 61HOL-1757-MBL-3-ES
Acceso a la paacutegina de poliacuteticas
1 Haga clic en Identity amp Access Management2 Haga clic en Policies
Abrir el default_access_policy_set
Haga clic en default_access_policy_set
HOL-1757-MBL-3-ES
Page 62HOL-1757-MBL-3-ES
Creacioacuten de una nueva regla de poliacuteticas
Haga clic en el signo +
HOL-1757-MBL-3-ES
Page 63HOL-1757-MBL-3-ES
Configuracioacuten de la nueva regla de poliacuteticas
1 Seleccione ALL RANGES en el menuacute desplegable Network Range2 Seleccione iOS en el menuacute desplegable Device Type3 Seleccione Mobile SSO (for iOS) en el menuacute desplegable Authentication
Method4 En Re-Authenticate confirme que el tiempo para volver a autenticar sea 8
horas5 Haga clic en OK
HOL-1757-MBL-3-ES
Page 64HOL-1757-MBL-3-ES
Actualizacioacuten y guardado del orden de las reglas depoliacuteticas
1 Para mover la nueva regla de poliacuteticas hacia la parte superior haga clic en eliacutecono de la flecha doble y arraacutestrela hacia la parte superior de la lista
2 Haga clic en Save
Cambio a la consola de AirWatch
Haga clic en la pestantildea AirWatch en Firefox
HOL-1757-MBL-3-ES
Page 65HOL-1757-MBL-3-ES
Cerrar la paacutegina de configuracioacuten
Si es necesario haga clic en la X para cerrar la paacutegina de configuracioacuten que quedoacuteabierta desde un paso anterior
Creacioacuten de un perfil de credenciales
1 Haga clic en Devices2 Haga clic en Profiles3 Haga clic en List View4 Mantenga el mouse sobre Add5 Hacer clic en Add Profile
HOL-1757-MBL-3-ES
Page 66HOL-1757-MBL-3-ES
Seleccioacuten de la plataforma de Apple iOS
Haga clic en Apple iOS
HOL-1757-MBL-3-ES
Page 67HOL-1757-MBL-3-ES
Configuracioacuten general del perfil
1 Haga clic en General2 En el campo Name ingrese iOS Identity KDC Cert3 Haga clic en el campo Assigned Groups y se mostraraacute una lista de grupos
Haga clic en All Devices (semuestrasucorreoelectroacutenico)
HOL-1757-MBL-3-ES
Page 68HOL-1757-MBL-3-ES
Configuracioacuten de la carga uacutetil de credenciales
HOL-1757-MBL-3-ES
Page 69HOL-1757-MBL-3-ES
Carga del certificado KDC
Haga clic en Upload
HOL-1757-MBL-3-ES
Page 70HOL-1757-MBL-3-ES
Seleccionar el certificado KDC para cargar
1 Haga clic en Browse2 Haga clic en Downloads3 Haga clic en el archivo KDC-root-certcer para seleccionarlo4 Haga clic en Open
HOL-1757-MBL-3-ES
Page 71HOL-1757-MBL-3-ES
Configuracioacuten de la carga uacutetil de SCEP
1 Haga clic en lt--gt SCEP2 Haga clic en Configure
HOL-1757-MBL-3-ES
Page 72HOL-1757-MBL-3-ES
Confirmacioacuten de la configuracioacuten de SCEP
Confirme que la entidad de certificacioacuten de AirWatch esteacute configurada
HOL-1757-MBL-3-ES
Page 73HOL-1757-MBL-3-ES
Creacioacuten de la carga uacutetil del inicio de sesioacuten uacutenico
1 Haga clic en Single Sign-On2 Haga clic en Configure
HOL-1757-MBL-3-ES
Page 74HOL-1757-MBL-3-ES
Configuracioacuten de la carga uacutetil del inicio de sesioacuten uacutenico
1 En el campo Account Name ingrese un nombre descriptivo como testsso2 En el campo Kerberos Principal Name ingrese el valor de buacutesqueda
EnrollmentUser 3 En el campo Realm ingrese VMWAREIDENTITYCOM4 Seleccione SCEP 1 en el menuacute desplegable Renewal Certificate5 En el campo URL ingrese su URL de VMware Identity Manager
(httpsnombreapellidovmwareidentitycom)6 Ingrese el siguiente ID de paquete
- comapplemobilesafari7 Haga clic en Save amp Publish
HOL-1757-MBL-3-ES
Page 75HOL-1757-MBL-3-ES
Publicacioacuten del perfil
Haga clic en Publish
HOL-1757-MBL-3-ES
Page 76HOL-1757-MBL-3-ES
Inscripcioacuten de dispositivos iOS concuenta de Active DirectoryInscripcioacuten de su dispositivo iOS
Ahora inscribiraacute su dispositivo iOS para utilizarlo en este moacutedulo
HOL-1757-MBL-3-ES
Page 77HOL-1757-MBL-3-ES
Descargueinstale la aplicacioacuten AirWatch MDM Agentdesde la tienda de aplicaciones (SI ES NECESARIO)
Nota Es probable que AirWatch MDM Agent ya esteacute instalado en los dispositivos por loque puede omitir este paso
En este punto si utiliza su propio dispositivo iOS o si el dispositivo que utiliza NO tienela aplicacioacuten AirWatch MDM Agent instalada instale la aplicacioacuten de AirWatch
Para instalar la aplicacioacuten AirWatch MDM Agent desde la tienda de aplicaciones abra latienda de aplicaciones y descargue la aplicacioacuten gratuita AirWatch MDM Agent
Buacutesqueda del ID de grupo
El primer paso es asegurarse de que sabe cuaacutel es el ID de su grupo de organizacioacuten
HOL-1757-MBL-3-ES
Page 78HOL-1757-MBL-3-ES
1 Para encontrar el ID de grupo mantenga el cursor sobre la pestantildea Group ID enla parte superior de la pantalla Busque la direccioacuten de correo electroacutenico queutilizoacute para iniciar sesioacuten en el portal del laboratorio
2 El ID de grupo se mostraraacute dentro del nombre del grupo de organizacioacuten Sesolicita el ID de grupo cuando inscribe su dispositivo
Inicio de AirWatch MDM Agent
Abra la aplicacioacuten AirWatch MDM Agent en el dispositivo Si tiene su propio dispositivoiOS y quiere probarlo primero debe descargar la aplicacioacuten
HOL-1757-MBL-3-ES
Page 79HOL-1757-MBL-3-ES
Eleccioacuten del meacutetodo de inscripcioacuten
Haga clic en el botoacuten Server Details
HOL-1757-MBL-3-ES
Page 80HOL-1757-MBL-3-ES
Incorporacioacuten de AirWatch MDM Agent al sandbox dellaboratorio praacutectico
Una vez que la aplicacioacuten se haya iniciado puede inscribir el dispositivo Para hacerlosiga los pasos a continuacioacuten
1 En Server ingrese holawmdmcom2 En Group ID ingrese el ID de grupo de su grupo de organizacioacuten Esto se indicoacute
previamente en el paso Encontrar su ID de grupo3 Haga clic en el botoacuten Go
NOTA Si utiliza un iPhone quizaacutes deba hacer clic en Done para cerrar el teclado yhacer clic en el botoacuten Continue
Autenticacioacuten de AirWatch MDM Agent
1 Ingrese imauser como nombre de usuario Esta es una cuenta de ActiveDirectory
HOL-1757-MBL-3-ES
Page 81HOL-1757-MBL-3-ES
2 Ingrese VMware1 como contrasentildea3 Pulse el botoacuten Go
HOL-1757-MBL-3-ES
Page 82HOL-1757-MBL-3-ES
Redireccioacuten a Safari y habilitacioacuten de la inscripcioacuten deMDM en la configuracioacuten
AirWatch Agent lo redirigiraacute a Safari y comenzaraacute el proceso de inscripcioacuten de MDM enla configuracioacuten del dispositivo
Haga clic en Redirect amp Enable en la parte inferior de la pantalla
HOL-1757-MBL-3-ES
Page 83HOL-1757-MBL-3-ES
Instalacioacuten del perfil de MDM
Haga clic en Install en la esquina superior derecha del cuadro de diaacutelogo InstallProfile
HOL-1757-MBL-3-ES
Page 84HOL-1757-MBL-3-ES
Instalacioacuten y verificacioacuten del perfil de AirWatch MDM
Ahora seraacute dirigido a la pantalla de instalacioacuten del perfil Si se le solicita un pin ingreseel pin actual del dispositivo Los dispositivos que proporciona VMware no deberiacutean tenerun pin
En iOS apareceraacute una pantalla de instalacioacuten de perfil Haga clic en el botoacuten Install
HOL-1757-MBL-3-ES
Page 85HOL-1757-MBL-3-ES
Advertencia de iOS sobre el perfil de MDM
Ahora deberiacutea ver la advertencia de iOS sobre la instalacioacuten del perfil que explica lo quedicha instalacioacuten permitiraacute en el dispositivo iOS
Haga clic en INSTALL en la esquina superior derecha de la pantalla
HOL-1757-MBL-3-ES
Page 86HOL-1757-MBL-3-ES
Confiacutee en el perfil con administracioacuten remota
Ahora deberiacutea ver la solicitud de iOS para confiar en la fuente del perfil de MDM
Haga clic en Trust en el cuadro de diaacutelogo
HOL-1757-MBL-3-ES
Page 87HOL-1757-MBL-3-ES
Finalizacioacuten del proceso de instalacioacuten del perfil en iOS
Ahora deberiacutea ver que el perfil se ha instalado correctamente en iOS
Pulse el botoacuten Done en la parte superior derecha
HOL-1757-MBL-3-ES
Page 88HOL-1757-MBL-3-ES
Inscripcioacuten exitosa de AirWatch
Su inscripcioacuten ahora estaacute completa Haga clic en Open para navegar hacia AirWatchAgent
HOL-1757-MBL-3-ES
Page 89HOL-1757-MBL-3-ES
Aceptar la instalacioacuten de aplicaciones
Se le puede solicitar que instale una serie de aplicaciones seguacuten el moacutedulo que esteacuterealizando En ese caso acepte la instalacioacuten de las aplicaciones
HOL-1757-MBL-3-ES
Page 90HOL-1757-MBL-3-ES
Validacioacuten de SSO
HOL-1757-MBL-3-ES
Page 91HOL-1757-MBL-3-ES
Abrir la configuracioacuten
Haga clic en Settings
HOL-1757-MBL-3-ES
Page 92HOL-1757-MBL-3-ES
Acceso a la configuracioacuten general y a la versioacuten digital deWorkspace
1 Haga clic en General2 Desplaacutecese hacia abajo hasta que vea el servicio Device Management y haga
clic en dicha opcioacuten
HOL-1757-MBL-3-ES
Page 93HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 94HOL-1757-MBL-3-ES
Abrir el perfil de la versioacuten digital de Workspace
Haga clic en Digital Workspace
HOL-1757-MBL-3-ES
Page 95HOL-1757-MBL-3-ES
Ver maacutes detalles
Haga clic en More Details
HOL-1757-MBL-3-ES
Page 96HOL-1757-MBL-3-ES
Abrir la cuenta de inicio de sesioacuten uacutenico
Deberiacutea ver la cuenta de inicio de sesioacuten uacutenico que agregoacute en el perfil que se creoacute en laseccioacuten anterior
Haga clic en testsso
HOL-1757-MBL-3-ES
Page 97HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 98HOL-1757-MBL-3-ES
Verificacioacuten de la configuracioacuten
Verifique que los campos Principal Name Realm URL Prefix Matches and Eligible AppIDs esteacuten completados correctamente
HOL-1757-MBL-3-ES
Page 99HOL-1757-MBL-3-ES
Eliminacioacuten del cacheacute de Safari
Regrese a la paacutegina principal de configuracioacuten
1 Haga clic en Safari2 Haga clic en Clear History and Website Data
HOL-1757-MBL-3-ES
Page 100HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 101HOL-1757-MBL-3-ES
Inicie Safari en el dispositivo iOS
Haga clic en el iacutecono de Safari
HOL-1757-MBL-3-ES
Page 102HOL-1757-MBL-3-ES
Acceso a Identity Manager en Safari
1 Ingrese la URL de su cliente de Identity Manager en la barra URL2 Haga clic en Go
HOL-1757-MBL-3-ES
Page 103HOL-1757-MBL-3-ES
Inicio de sesioacuten uacutenico en Workspace One
Observe que no se le solicita ninguna autenticacioacuten para iniciar sesioacuten en IdentityManager
HOL-1757-MBL-3-ES
Page 104HOL-1757-MBL-3-ES
Cataacutelogo de aplicaciones de Identity Manager
Ya ha iniciado sesioacuten en Workspace One No hay aplicaciones visibles debido a que nohan sido agregadas a Identity Manager o AirWatch
HOL-1757-MBL-3-ES
Page 105HOL-1757-MBL-3-ES
ConclusionThank you for participating in the VMware Hands-on Labs Be sure to visithttpholvmwarecom to continue your lab experience online
Lab SKU HOL-1757-MBL-3-ES
Version 20161012-074635
HOL-1757-MBL-3-ES
Page 106HOL-1757-MBL-3-ES
Guardado de la configuracioacuten de autenticacioacuten deKerberos
1 Confirme que el certificado se haya cargado2 Haga clic en Save
HOL-1757-MBL-3-ES
Page 58HOL-1757-MBL-3-ES
Guardado de la configuracioacuten del proveedor de identidad
1 Marque la casilla corplocal en la seccioacuten Users2 Marque la casilla ALL RANGES en la seccioacuten Network3 Haga clic en Save
HOL-1757-MBL-3-ES
Page 59HOL-1757-MBL-3-ES
Navegue hacia la paacutegina de configuracioacuten incorporada delos proveedores de identidad
Haga clic en Built-in
HOL-1757-MBL-3-ES
Page 60HOL-1757-MBL-3-ES
Descarga del certificado de la raiacutez del servidor KDC
1 Desplaacutecese hasta la parte inferior de la paacutegina2 Haga clic en Download Certificate3 Seleccione Save File y haga clic en OK
HOL-1757-MBL-3-ES
Page 61HOL-1757-MBL-3-ES
Acceso a la paacutegina de poliacuteticas
1 Haga clic en Identity amp Access Management2 Haga clic en Policies
Abrir el default_access_policy_set
Haga clic en default_access_policy_set
HOL-1757-MBL-3-ES
Page 62HOL-1757-MBL-3-ES
Creacioacuten de una nueva regla de poliacuteticas
Haga clic en el signo +
HOL-1757-MBL-3-ES
Page 63HOL-1757-MBL-3-ES
Configuracioacuten de la nueva regla de poliacuteticas
1 Seleccione ALL RANGES en el menuacute desplegable Network Range2 Seleccione iOS en el menuacute desplegable Device Type3 Seleccione Mobile SSO (for iOS) en el menuacute desplegable Authentication
Method4 En Re-Authenticate confirme que el tiempo para volver a autenticar sea 8
horas5 Haga clic en OK
HOL-1757-MBL-3-ES
Page 64HOL-1757-MBL-3-ES
Actualizacioacuten y guardado del orden de las reglas depoliacuteticas
1 Para mover la nueva regla de poliacuteticas hacia la parte superior haga clic en eliacutecono de la flecha doble y arraacutestrela hacia la parte superior de la lista
2 Haga clic en Save
Cambio a la consola de AirWatch
Haga clic en la pestantildea AirWatch en Firefox
HOL-1757-MBL-3-ES
Page 65HOL-1757-MBL-3-ES
Cerrar la paacutegina de configuracioacuten
Si es necesario haga clic en la X para cerrar la paacutegina de configuracioacuten que quedoacuteabierta desde un paso anterior
Creacioacuten de un perfil de credenciales
1 Haga clic en Devices2 Haga clic en Profiles3 Haga clic en List View4 Mantenga el mouse sobre Add5 Hacer clic en Add Profile
HOL-1757-MBL-3-ES
Page 66HOL-1757-MBL-3-ES
Seleccioacuten de la plataforma de Apple iOS
Haga clic en Apple iOS
HOL-1757-MBL-3-ES
Page 67HOL-1757-MBL-3-ES
Configuracioacuten general del perfil
1 Haga clic en General2 En el campo Name ingrese iOS Identity KDC Cert3 Haga clic en el campo Assigned Groups y se mostraraacute una lista de grupos
Haga clic en All Devices (semuestrasucorreoelectroacutenico)
HOL-1757-MBL-3-ES
Page 68HOL-1757-MBL-3-ES
Configuracioacuten de la carga uacutetil de credenciales
HOL-1757-MBL-3-ES
Page 69HOL-1757-MBL-3-ES
Carga del certificado KDC
Haga clic en Upload
HOL-1757-MBL-3-ES
Page 70HOL-1757-MBL-3-ES
Seleccionar el certificado KDC para cargar
1 Haga clic en Browse2 Haga clic en Downloads3 Haga clic en el archivo KDC-root-certcer para seleccionarlo4 Haga clic en Open
HOL-1757-MBL-3-ES
Page 71HOL-1757-MBL-3-ES
Configuracioacuten de la carga uacutetil de SCEP
1 Haga clic en lt--gt SCEP2 Haga clic en Configure
HOL-1757-MBL-3-ES
Page 72HOL-1757-MBL-3-ES
Confirmacioacuten de la configuracioacuten de SCEP
Confirme que la entidad de certificacioacuten de AirWatch esteacute configurada
HOL-1757-MBL-3-ES
Page 73HOL-1757-MBL-3-ES
Creacioacuten de la carga uacutetil del inicio de sesioacuten uacutenico
1 Haga clic en Single Sign-On2 Haga clic en Configure
HOL-1757-MBL-3-ES
Page 74HOL-1757-MBL-3-ES
Configuracioacuten de la carga uacutetil del inicio de sesioacuten uacutenico
1 En el campo Account Name ingrese un nombre descriptivo como testsso2 En el campo Kerberos Principal Name ingrese el valor de buacutesqueda
EnrollmentUser 3 En el campo Realm ingrese VMWAREIDENTITYCOM4 Seleccione SCEP 1 en el menuacute desplegable Renewal Certificate5 En el campo URL ingrese su URL de VMware Identity Manager
(httpsnombreapellidovmwareidentitycom)6 Ingrese el siguiente ID de paquete
- comapplemobilesafari7 Haga clic en Save amp Publish
HOL-1757-MBL-3-ES
Page 75HOL-1757-MBL-3-ES
Publicacioacuten del perfil
Haga clic en Publish
HOL-1757-MBL-3-ES
Page 76HOL-1757-MBL-3-ES
Inscripcioacuten de dispositivos iOS concuenta de Active DirectoryInscripcioacuten de su dispositivo iOS
Ahora inscribiraacute su dispositivo iOS para utilizarlo en este moacutedulo
HOL-1757-MBL-3-ES
Page 77HOL-1757-MBL-3-ES
Descargueinstale la aplicacioacuten AirWatch MDM Agentdesde la tienda de aplicaciones (SI ES NECESARIO)
Nota Es probable que AirWatch MDM Agent ya esteacute instalado en los dispositivos por loque puede omitir este paso
En este punto si utiliza su propio dispositivo iOS o si el dispositivo que utiliza NO tienela aplicacioacuten AirWatch MDM Agent instalada instale la aplicacioacuten de AirWatch
Para instalar la aplicacioacuten AirWatch MDM Agent desde la tienda de aplicaciones abra latienda de aplicaciones y descargue la aplicacioacuten gratuita AirWatch MDM Agent
Buacutesqueda del ID de grupo
El primer paso es asegurarse de que sabe cuaacutel es el ID de su grupo de organizacioacuten
HOL-1757-MBL-3-ES
Page 78HOL-1757-MBL-3-ES
1 Para encontrar el ID de grupo mantenga el cursor sobre la pestantildea Group ID enla parte superior de la pantalla Busque la direccioacuten de correo electroacutenico queutilizoacute para iniciar sesioacuten en el portal del laboratorio
2 El ID de grupo se mostraraacute dentro del nombre del grupo de organizacioacuten Sesolicita el ID de grupo cuando inscribe su dispositivo
Inicio de AirWatch MDM Agent
Abra la aplicacioacuten AirWatch MDM Agent en el dispositivo Si tiene su propio dispositivoiOS y quiere probarlo primero debe descargar la aplicacioacuten
HOL-1757-MBL-3-ES
Page 79HOL-1757-MBL-3-ES
Eleccioacuten del meacutetodo de inscripcioacuten
Haga clic en el botoacuten Server Details
HOL-1757-MBL-3-ES
Page 80HOL-1757-MBL-3-ES
Incorporacioacuten de AirWatch MDM Agent al sandbox dellaboratorio praacutectico
Una vez que la aplicacioacuten se haya iniciado puede inscribir el dispositivo Para hacerlosiga los pasos a continuacioacuten
1 En Server ingrese holawmdmcom2 En Group ID ingrese el ID de grupo de su grupo de organizacioacuten Esto se indicoacute
previamente en el paso Encontrar su ID de grupo3 Haga clic en el botoacuten Go
NOTA Si utiliza un iPhone quizaacutes deba hacer clic en Done para cerrar el teclado yhacer clic en el botoacuten Continue
Autenticacioacuten de AirWatch MDM Agent
1 Ingrese imauser como nombre de usuario Esta es una cuenta de ActiveDirectory
HOL-1757-MBL-3-ES
Page 81HOL-1757-MBL-3-ES
2 Ingrese VMware1 como contrasentildea3 Pulse el botoacuten Go
HOL-1757-MBL-3-ES
Page 82HOL-1757-MBL-3-ES
Redireccioacuten a Safari y habilitacioacuten de la inscripcioacuten deMDM en la configuracioacuten
AirWatch Agent lo redirigiraacute a Safari y comenzaraacute el proceso de inscripcioacuten de MDM enla configuracioacuten del dispositivo
Haga clic en Redirect amp Enable en la parte inferior de la pantalla
HOL-1757-MBL-3-ES
Page 83HOL-1757-MBL-3-ES
Instalacioacuten del perfil de MDM
Haga clic en Install en la esquina superior derecha del cuadro de diaacutelogo InstallProfile
HOL-1757-MBL-3-ES
Page 84HOL-1757-MBL-3-ES
Instalacioacuten y verificacioacuten del perfil de AirWatch MDM
Ahora seraacute dirigido a la pantalla de instalacioacuten del perfil Si se le solicita un pin ingreseel pin actual del dispositivo Los dispositivos que proporciona VMware no deberiacutean tenerun pin
En iOS apareceraacute una pantalla de instalacioacuten de perfil Haga clic en el botoacuten Install
HOL-1757-MBL-3-ES
Page 85HOL-1757-MBL-3-ES
Advertencia de iOS sobre el perfil de MDM
Ahora deberiacutea ver la advertencia de iOS sobre la instalacioacuten del perfil que explica lo quedicha instalacioacuten permitiraacute en el dispositivo iOS
Haga clic en INSTALL en la esquina superior derecha de la pantalla
HOL-1757-MBL-3-ES
Page 86HOL-1757-MBL-3-ES
Confiacutee en el perfil con administracioacuten remota
Ahora deberiacutea ver la solicitud de iOS para confiar en la fuente del perfil de MDM
Haga clic en Trust en el cuadro de diaacutelogo
HOL-1757-MBL-3-ES
Page 87HOL-1757-MBL-3-ES
Finalizacioacuten del proceso de instalacioacuten del perfil en iOS
Ahora deberiacutea ver que el perfil se ha instalado correctamente en iOS
Pulse el botoacuten Done en la parte superior derecha
HOL-1757-MBL-3-ES
Page 88HOL-1757-MBL-3-ES
Inscripcioacuten exitosa de AirWatch
Su inscripcioacuten ahora estaacute completa Haga clic en Open para navegar hacia AirWatchAgent
HOL-1757-MBL-3-ES
Page 89HOL-1757-MBL-3-ES
Aceptar la instalacioacuten de aplicaciones
Se le puede solicitar que instale una serie de aplicaciones seguacuten el moacutedulo que esteacuterealizando En ese caso acepte la instalacioacuten de las aplicaciones
HOL-1757-MBL-3-ES
Page 90HOL-1757-MBL-3-ES
Validacioacuten de SSO
HOL-1757-MBL-3-ES
Page 91HOL-1757-MBL-3-ES
Abrir la configuracioacuten
Haga clic en Settings
HOL-1757-MBL-3-ES
Page 92HOL-1757-MBL-3-ES
Acceso a la configuracioacuten general y a la versioacuten digital deWorkspace
1 Haga clic en General2 Desplaacutecese hacia abajo hasta que vea el servicio Device Management y haga
clic en dicha opcioacuten
HOL-1757-MBL-3-ES
Page 93HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 94HOL-1757-MBL-3-ES
Abrir el perfil de la versioacuten digital de Workspace
Haga clic en Digital Workspace
HOL-1757-MBL-3-ES
Page 95HOL-1757-MBL-3-ES
Ver maacutes detalles
Haga clic en More Details
HOL-1757-MBL-3-ES
Page 96HOL-1757-MBL-3-ES
Abrir la cuenta de inicio de sesioacuten uacutenico
Deberiacutea ver la cuenta de inicio de sesioacuten uacutenico que agregoacute en el perfil que se creoacute en laseccioacuten anterior
Haga clic en testsso
HOL-1757-MBL-3-ES
Page 97HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 98HOL-1757-MBL-3-ES
Verificacioacuten de la configuracioacuten
Verifique que los campos Principal Name Realm URL Prefix Matches and Eligible AppIDs esteacuten completados correctamente
HOL-1757-MBL-3-ES
Page 99HOL-1757-MBL-3-ES
Eliminacioacuten del cacheacute de Safari
Regrese a la paacutegina principal de configuracioacuten
1 Haga clic en Safari2 Haga clic en Clear History and Website Data
HOL-1757-MBL-3-ES
Page 100HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 101HOL-1757-MBL-3-ES
Inicie Safari en el dispositivo iOS
Haga clic en el iacutecono de Safari
HOL-1757-MBL-3-ES
Page 102HOL-1757-MBL-3-ES
Acceso a Identity Manager en Safari
1 Ingrese la URL de su cliente de Identity Manager en la barra URL2 Haga clic en Go
HOL-1757-MBL-3-ES
Page 103HOL-1757-MBL-3-ES
Inicio de sesioacuten uacutenico en Workspace One
Observe que no se le solicita ninguna autenticacioacuten para iniciar sesioacuten en IdentityManager
HOL-1757-MBL-3-ES
Page 104HOL-1757-MBL-3-ES
Cataacutelogo de aplicaciones de Identity Manager
Ya ha iniciado sesioacuten en Workspace One No hay aplicaciones visibles debido a que nohan sido agregadas a Identity Manager o AirWatch
HOL-1757-MBL-3-ES
Page 105HOL-1757-MBL-3-ES
ConclusionThank you for participating in the VMware Hands-on Labs Be sure to visithttpholvmwarecom to continue your lab experience online
Lab SKU HOL-1757-MBL-3-ES
Version 20161012-074635
HOL-1757-MBL-3-ES
Page 106HOL-1757-MBL-3-ES
Guardado de la configuracioacuten del proveedor de identidad
1 Marque la casilla corplocal en la seccioacuten Users2 Marque la casilla ALL RANGES en la seccioacuten Network3 Haga clic en Save
HOL-1757-MBL-3-ES
Page 59HOL-1757-MBL-3-ES
Navegue hacia la paacutegina de configuracioacuten incorporada delos proveedores de identidad
Haga clic en Built-in
HOL-1757-MBL-3-ES
Page 60HOL-1757-MBL-3-ES
Descarga del certificado de la raiacutez del servidor KDC
1 Desplaacutecese hasta la parte inferior de la paacutegina2 Haga clic en Download Certificate3 Seleccione Save File y haga clic en OK
HOL-1757-MBL-3-ES
Page 61HOL-1757-MBL-3-ES
Acceso a la paacutegina de poliacuteticas
1 Haga clic en Identity amp Access Management2 Haga clic en Policies
Abrir el default_access_policy_set
Haga clic en default_access_policy_set
HOL-1757-MBL-3-ES
Page 62HOL-1757-MBL-3-ES
Creacioacuten de una nueva regla de poliacuteticas
Haga clic en el signo +
HOL-1757-MBL-3-ES
Page 63HOL-1757-MBL-3-ES
Configuracioacuten de la nueva regla de poliacuteticas
1 Seleccione ALL RANGES en el menuacute desplegable Network Range2 Seleccione iOS en el menuacute desplegable Device Type3 Seleccione Mobile SSO (for iOS) en el menuacute desplegable Authentication
Method4 En Re-Authenticate confirme que el tiempo para volver a autenticar sea 8
horas5 Haga clic en OK
HOL-1757-MBL-3-ES
Page 64HOL-1757-MBL-3-ES
Actualizacioacuten y guardado del orden de las reglas depoliacuteticas
1 Para mover la nueva regla de poliacuteticas hacia la parte superior haga clic en eliacutecono de la flecha doble y arraacutestrela hacia la parte superior de la lista
2 Haga clic en Save
Cambio a la consola de AirWatch
Haga clic en la pestantildea AirWatch en Firefox
HOL-1757-MBL-3-ES
Page 65HOL-1757-MBL-3-ES
Cerrar la paacutegina de configuracioacuten
Si es necesario haga clic en la X para cerrar la paacutegina de configuracioacuten que quedoacuteabierta desde un paso anterior
Creacioacuten de un perfil de credenciales
1 Haga clic en Devices2 Haga clic en Profiles3 Haga clic en List View4 Mantenga el mouse sobre Add5 Hacer clic en Add Profile
HOL-1757-MBL-3-ES
Page 66HOL-1757-MBL-3-ES
Seleccioacuten de la plataforma de Apple iOS
Haga clic en Apple iOS
HOL-1757-MBL-3-ES
Page 67HOL-1757-MBL-3-ES
Configuracioacuten general del perfil
1 Haga clic en General2 En el campo Name ingrese iOS Identity KDC Cert3 Haga clic en el campo Assigned Groups y se mostraraacute una lista de grupos
Haga clic en All Devices (semuestrasucorreoelectroacutenico)
HOL-1757-MBL-3-ES
Page 68HOL-1757-MBL-3-ES
Configuracioacuten de la carga uacutetil de credenciales
HOL-1757-MBL-3-ES
Page 69HOL-1757-MBL-3-ES
Carga del certificado KDC
Haga clic en Upload
HOL-1757-MBL-3-ES
Page 70HOL-1757-MBL-3-ES
Seleccionar el certificado KDC para cargar
1 Haga clic en Browse2 Haga clic en Downloads3 Haga clic en el archivo KDC-root-certcer para seleccionarlo4 Haga clic en Open
HOL-1757-MBL-3-ES
Page 71HOL-1757-MBL-3-ES
Configuracioacuten de la carga uacutetil de SCEP
1 Haga clic en lt--gt SCEP2 Haga clic en Configure
HOL-1757-MBL-3-ES
Page 72HOL-1757-MBL-3-ES
Confirmacioacuten de la configuracioacuten de SCEP
Confirme que la entidad de certificacioacuten de AirWatch esteacute configurada
HOL-1757-MBL-3-ES
Page 73HOL-1757-MBL-3-ES
Creacioacuten de la carga uacutetil del inicio de sesioacuten uacutenico
1 Haga clic en Single Sign-On2 Haga clic en Configure
HOL-1757-MBL-3-ES
Page 74HOL-1757-MBL-3-ES
Configuracioacuten de la carga uacutetil del inicio de sesioacuten uacutenico
1 En el campo Account Name ingrese un nombre descriptivo como testsso2 En el campo Kerberos Principal Name ingrese el valor de buacutesqueda
EnrollmentUser 3 En el campo Realm ingrese VMWAREIDENTITYCOM4 Seleccione SCEP 1 en el menuacute desplegable Renewal Certificate5 En el campo URL ingrese su URL de VMware Identity Manager
(httpsnombreapellidovmwareidentitycom)6 Ingrese el siguiente ID de paquete
- comapplemobilesafari7 Haga clic en Save amp Publish
HOL-1757-MBL-3-ES
Page 75HOL-1757-MBL-3-ES
Publicacioacuten del perfil
Haga clic en Publish
HOL-1757-MBL-3-ES
Page 76HOL-1757-MBL-3-ES
Inscripcioacuten de dispositivos iOS concuenta de Active DirectoryInscripcioacuten de su dispositivo iOS
Ahora inscribiraacute su dispositivo iOS para utilizarlo en este moacutedulo
HOL-1757-MBL-3-ES
Page 77HOL-1757-MBL-3-ES
Descargueinstale la aplicacioacuten AirWatch MDM Agentdesde la tienda de aplicaciones (SI ES NECESARIO)
Nota Es probable que AirWatch MDM Agent ya esteacute instalado en los dispositivos por loque puede omitir este paso
En este punto si utiliza su propio dispositivo iOS o si el dispositivo que utiliza NO tienela aplicacioacuten AirWatch MDM Agent instalada instale la aplicacioacuten de AirWatch
Para instalar la aplicacioacuten AirWatch MDM Agent desde la tienda de aplicaciones abra latienda de aplicaciones y descargue la aplicacioacuten gratuita AirWatch MDM Agent
Buacutesqueda del ID de grupo
El primer paso es asegurarse de que sabe cuaacutel es el ID de su grupo de organizacioacuten
HOL-1757-MBL-3-ES
Page 78HOL-1757-MBL-3-ES
1 Para encontrar el ID de grupo mantenga el cursor sobre la pestantildea Group ID enla parte superior de la pantalla Busque la direccioacuten de correo electroacutenico queutilizoacute para iniciar sesioacuten en el portal del laboratorio
2 El ID de grupo se mostraraacute dentro del nombre del grupo de organizacioacuten Sesolicita el ID de grupo cuando inscribe su dispositivo
Inicio de AirWatch MDM Agent
Abra la aplicacioacuten AirWatch MDM Agent en el dispositivo Si tiene su propio dispositivoiOS y quiere probarlo primero debe descargar la aplicacioacuten
HOL-1757-MBL-3-ES
Page 79HOL-1757-MBL-3-ES
Eleccioacuten del meacutetodo de inscripcioacuten
Haga clic en el botoacuten Server Details
HOL-1757-MBL-3-ES
Page 80HOL-1757-MBL-3-ES
Incorporacioacuten de AirWatch MDM Agent al sandbox dellaboratorio praacutectico
Una vez que la aplicacioacuten se haya iniciado puede inscribir el dispositivo Para hacerlosiga los pasos a continuacioacuten
1 En Server ingrese holawmdmcom2 En Group ID ingrese el ID de grupo de su grupo de organizacioacuten Esto se indicoacute
previamente en el paso Encontrar su ID de grupo3 Haga clic en el botoacuten Go
NOTA Si utiliza un iPhone quizaacutes deba hacer clic en Done para cerrar el teclado yhacer clic en el botoacuten Continue
Autenticacioacuten de AirWatch MDM Agent
1 Ingrese imauser como nombre de usuario Esta es una cuenta de ActiveDirectory
HOL-1757-MBL-3-ES
Page 81HOL-1757-MBL-3-ES
2 Ingrese VMware1 como contrasentildea3 Pulse el botoacuten Go
HOL-1757-MBL-3-ES
Page 82HOL-1757-MBL-3-ES
Redireccioacuten a Safari y habilitacioacuten de la inscripcioacuten deMDM en la configuracioacuten
AirWatch Agent lo redirigiraacute a Safari y comenzaraacute el proceso de inscripcioacuten de MDM enla configuracioacuten del dispositivo
Haga clic en Redirect amp Enable en la parte inferior de la pantalla
HOL-1757-MBL-3-ES
Page 83HOL-1757-MBL-3-ES
Instalacioacuten del perfil de MDM
Haga clic en Install en la esquina superior derecha del cuadro de diaacutelogo InstallProfile
HOL-1757-MBL-3-ES
Page 84HOL-1757-MBL-3-ES
Instalacioacuten y verificacioacuten del perfil de AirWatch MDM
Ahora seraacute dirigido a la pantalla de instalacioacuten del perfil Si se le solicita un pin ingreseel pin actual del dispositivo Los dispositivos que proporciona VMware no deberiacutean tenerun pin
En iOS apareceraacute una pantalla de instalacioacuten de perfil Haga clic en el botoacuten Install
HOL-1757-MBL-3-ES
Page 85HOL-1757-MBL-3-ES
Advertencia de iOS sobre el perfil de MDM
Ahora deberiacutea ver la advertencia de iOS sobre la instalacioacuten del perfil que explica lo quedicha instalacioacuten permitiraacute en el dispositivo iOS
Haga clic en INSTALL en la esquina superior derecha de la pantalla
HOL-1757-MBL-3-ES
Page 86HOL-1757-MBL-3-ES
Confiacutee en el perfil con administracioacuten remota
Ahora deberiacutea ver la solicitud de iOS para confiar en la fuente del perfil de MDM
Haga clic en Trust en el cuadro de diaacutelogo
HOL-1757-MBL-3-ES
Page 87HOL-1757-MBL-3-ES
Finalizacioacuten del proceso de instalacioacuten del perfil en iOS
Ahora deberiacutea ver que el perfil se ha instalado correctamente en iOS
Pulse el botoacuten Done en la parte superior derecha
HOL-1757-MBL-3-ES
Page 88HOL-1757-MBL-3-ES
Inscripcioacuten exitosa de AirWatch
Su inscripcioacuten ahora estaacute completa Haga clic en Open para navegar hacia AirWatchAgent
HOL-1757-MBL-3-ES
Page 89HOL-1757-MBL-3-ES
Aceptar la instalacioacuten de aplicaciones
Se le puede solicitar que instale una serie de aplicaciones seguacuten el moacutedulo que esteacuterealizando En ese caso acepte la instalacioacuten de las aplicaciones
HOL-1757-MBL-3-ES
Page 90HOL-1757-MBL-3-ES
Validacioacuten de SSO
HOL-1757-MBL-3-ES
Page 91HOL-1757-MBL-3-ES
Abrir la configuracioacuten
Haga clic en Settings
HOL-1757-MBL-3-ES
Page 92HOL-1757-MBL-3-ES
Acceso a la configuracioacuten general y a la versioacuten digital deWorkspace
1 Haga clic en General2 Desplaacutecese hacia abajo hasta que vea el servicio Device Management y haga
clic en dicha opcioacuten
HOL-1757-MBL-3-ES
Page 93HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 94HOL-1757-MBL-3-ES
Abrir el perfil de la versioacuten digital de Workspace
Haga clic en Digital Workspace
HOL-1757-MBL-3-ES
Page 95HOL-1757-MBL-3-ES
Ver maacutes detalles
Haga clic en More Details
HOL-1757-MBL-3-ES
Page 96HOL-1757-MBL-3-ES
Abrir la cuenta de inicio de sesioacuten uacutenico
Deberiacutea ver la cuenta de inicio de sesioacuten uacutenico que agregoacute en el perfil que se creoacute en laseccioacuten anterior
Haga clic en testsso
HOL-1757-MBL-3-ES
Page 97HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 98HOL-1757-MBL-3-ES
Verificacioacuten de la configuracioacuten
Verifique que los campos Principal Name Realm URL Prefix Matches and Eligible AppIDs esteacuten completados correctamente
HOL-1757-MBL-3-ES
Page 99HOL-1757-MBL-3-ES
Eliminacioacuten del cacheacute de Safari
Regrese a la paacutegina principal de configuracioacuten
1 Haga clic en Safari2 Haga clic en Clear History and Website Data
HOL-1757-MBL-3-ES
Page 100HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 101HOL-1757-MBL-3-ES
Inicie Safari en el dispositivo iOS
Haga clic en el iacutecono de Safari
HOL-1757-MBL-3-ES
Page 102HOL-1757-MBL-3-ES
Acceso a Identity Manager en Safari
1 Ingrese la URL de su cliente de Identity Manager en la barra URL2 Haga clic en Go
HOL-1757-MBL-3-ES
Page 103HOL-1757-MBL-3-ES
Inicio de sesioacuten uacutenico en Workspace One
Observe que no se le solicita ninguna autenticacioacuten para iniciar sesioacuten en IdentityManager
HOL-1757-MBL-3-ES
Page 104HOL-1757-MBL-3-ES
Cataacutelogo de aplicaciones de Identity Manager
Ya ha iniciado sesioacuten en Workspace One No hay aplicaciones visibles debido a que nohan sido agregadas a Identity Manager o AirWatch
HOL-1757-MBL-3-ES
Page 105HOL-1757-MBL-3-ES
ConclusionThank you for participating in the VMware Hands-on Labs Be sure to visithttpholvmwarecom to continue your lab experience online
Lab SKU HOL-1757-MBL-3-ES
Version 20161012-074635
HOL-1757-MBL-3-ES
Page 106HOL-1757-MBL-3-ES
Navegue hacia la paacutegina de configuracioacuten incorporada delos proveedores de identidad
Haga clic en Built-in
HOL-1757-MBL-3-ES
Page 60HOL-1757-MBL-3-ES
Descarga del certificado de la raiacutez del servidor KDC
1 Desplaacutecese hasta la parte inferior de la paacutegina2 Haga clic en Download Certificate3 Seleccione Save File y haga clic en OK
HOL-1757-MBL-3-ES
Page 61HOL-1757-MBL-3-ES
Acceso a la paacutegina de poliacuteticas
1 Haga clic en Identity amp Access Management2 Haga clic en Policies
Abrir el default_access_policy_set
Haga clic en default_access_policy_set
HOL-1757-MBL-3-ES
Page 62HOL-1757-MBL-3-ES
Creacioacuten de una nueva regla de poliacuteticas
Haga clic en el signo +
HOL-1757-MBL-3-ES
Page 63HOL-1757-MBL-3-ES
Configuracioacuten de la nueva regla de poliacuteticas
1 Seleccione ALL RANGES en el menuacute desplegable Network Range2 Seleccione iOS en el menuacute desplegable Device Type3 Seleccione Mobile SSO (for iOS) en el menuacute desplegable Authentication
Method4 En Re-Authenticate confirme que el tiempo para volver a autenticar sea 8
horas5 Haga clic en OK
HOL-1757-MBL-3-ES
Page 64HOL-1757-MBL-3-ES
Actualizacioacuten y guardado del orden de las reglas depoliacuteticas
1 Para mover la nueva regla de poliacuteticas hacia la parte superior haga clic en eliacutecono de la flecha doble y arraacutestrela hacia la parte superior de la lista
2 Haga clic en Save
Cambio a la consola de AirWatch
Haga clic en la pestantildea AirWatch en Firefox
HOL-1757-MBL-3-ES
Page 65HOL-1757-MBL-3-ES
Cerrar la paacutegina de configuracioacuten
Si es necesario haga clic en la X para cerrar la paacutegina de configuracioacuten que quedoacuteabierta desde un paso anterior
Creacioacuten de un perfil de credenciales
1 Haga clic en Devices2 Haga clic en Profiles3 Haga clic en List View4 Mantenga el mouse sobre Add5 Hacer clic en Add Profile
HOL-1757-MBL-3-ES
Page 66HOL-1757-MBL-3-ES
Seleccioacuten de la plataforma de Apple iOS
Haga clic en Apple iOS
HOL-1757-MBL-3-ES
Page 67HOL-1757-MBL-3-ES
Configuracioacuten general del perfil
1 Haga clic en General2 En el campo Name ingrese iOS Identity KDC Cert3 Haga clic en el campo Assigned Groups y se mostraraacute una lista de grupos
Haga clic en All Devices (semuestrasucorreoelectroacutenico)
HOL-1757-MBL-3-ES
Page 68HOL-1757-MBL-3-ES
Configuracioacuten de la carga uacutetil de credenciales
HOL-1757-MBL-3-ES
Page 69HOL-1757-MBL-3-ES
Carga del certificado KDC
Haga clic en Upload
HOL-1757-MBL-3-ES
Page 70HOL-1757-MBL-3-ES
Seleccionar el certificado KDC para cargar
1 Haga clic en Browse2 Haga clic en Downloads3 Haga clic en el archivo KDC-root-certcer para seleccionarlo4 Haga clic en Open
HOL-1757-MBL-3-ES
Page 71HOL-1757-MBL-3-ES
Configuracioacuten de la carga uacutetil de SCEP
1 Haga clic en lt--gt SCEP2 Haga clic en Configure
HOL-1757-MBL-3-ES
Page 72HOL-1757-MBL-3-ES
Confirmacioacuten de la configuracioacuten de SCEP
Confirme que la entidad de certificacioacuten de AirWatch esteacute configurada
HOL-1757-MBL-3-ES
Page 73HOL-1757-MBL-3-ES
Creacioacuten de la carga uacutetil del inicio de sesioacuten uacutenico
1 Haga clic en Single Sign-On2 Haga clic en Configure
HOL-1757-MBL-3-ES
Page 74HOL-1757-MBL-3-ES
Configuracioacuten de la carga uacutetil del inicio de sesioacuten uacutenico
1 En el campo Account Name ingrese un nombre descriptivo como testsso2 En el campo Kerberos Principal Name ingrese el valor de buacutesqueda
EnrollmentUser 3 En el campo Realm ingrese VMWAREIDENTITYCOM4 Seleccione SCEP 1 en el menuacute desplegable Renewal Certificate5 En el campo URL ingrese su URL de VMware Identity Manager
(httpsnombreapellidovmwareidentitycom)6 Ingrese el siguiente ID de paquete
- comapplemobilesafari7 Haga clic en Save amp Publish
HOL-1757-MBL-3-ES
Page 75HOL-1757-MBL-3-ES
Publicacioacuten del perfil
Haga clic en Publish
HOL-1757-MBL-3-ES
Page 76HOL-1757-MBL-3-ES
Inscripcioacuten de dispositivos iOS concuenta de Active DirectoryInscripcioacuten de su dispositivo iOS
Ahora inscribiraacute su dispositivo iOS para utilizarlo en este moacutedulo
HOL-1757-MBL-3-ES
Page 77HOL-1757-MBL-3-ES
Descargueinstale la aplicacioacuten AirWatch MDM Agentdesde la tienda de aplicaciones (SI ES NECESARIO)
Nota Es probable que AirWatch MDM Agent ya esteacute instalado en los dispositivos por loque puede omitir este paso
En este punto si utiliza su propio dispositivo iOS o si el dispositivo que utiliza NO tienela aplicacioacuten AirWatch MDM Agent instalada instale la aplicacioacuten de AirWatch
Para instalar la aplicacioacuten AirWatch MDM Agent desde la tienda de aplicaciones abra latienda de aplicaciones y descargue la aplicacioacuten gratuita AirWatch MDM Agent
Buacutesqueda del ID de grupo
El primer paso es asegurarse de que sabe cuaacutel es el ID de su grupo de organizacioacuten
HOL-1757-MBL-3-ES
Page 78HOL-1757-MBL-3-ES
1 Para encontrar el ID de grupo mantenga el cursor sobre la pestantildea Group ID enla parte superior de la pantalla Busque la direccioacuten de correo electroacutenico queutilizoacute para iniciar sesioacuten en el portal del laboratorio
2 El ID de grupo se mostraraacute dentro del nombre del grupo de organizacioacuten Sesolicita el ID de grupo cuando inscribe su dispositivo
Inicio de AirWatch MDM Agent
Abra la aplicacioacuten AirWatch MDM Agent en el dispositivo Si tiene su propio dispositivoiOS y quiere probarlo primero debe descargar la aplicacioacuten
HOL-1757-MBL-3-ES
Page 79HOL-1757-MBL-3-ES
Eleccioacuten del meacutetodo de inscripcioacuten
Haga clic en el botoacuten Server Details
HOL-1757-MBL-3-ES
Page 80HOL-1757-MBL-3-ES
Incorporacioacuten de AirWatch MDM Agent al sandbox dellaboratorio praacutectico
Una vez que la aplicacioacuten se haya iniciado puede inscribir el dispositivo Para hacerlosiga los pasos a continuacioacuten
1 En Server ingrese holawmdmcom2 En Group ID ingrese el ID de grupo de su grupo de organizacioacuten Esto se indicoacute
previamente en el paso Encontrar su ID de grupo3 Haga clic en el botoacuten Go
NOTA Si utiliza un iPhone quizaacutes deba hacer clic en Done para cerrar el teclado yhacer clic en el botoacuten Continue
Autenticacioacuten de AirWatch MDM Agent
1 Ingrese imauser como nombre de usuario Esta es una cuenta de ActiveDirectory
HOL-1757-MBL-3-ES
Page 81HOL-1757-MBL-3-ES
2 Ingrese VMware1 como contrasentildea3 Pulse el botoacuten Go
HOL-1757-MBL-3-ES
Page 82HOL-1757-MBL-3-ES
Redireccioacuten a Safari y habilitacioacuten de la inscripcioacuten deMDM en la configuracioacuten
AirWatch Agent lo redirigiraacute a Safari y comenzaraacute el proceso de inscripcioacuten de MDM enla configuracioacuten del dispositivo
Haga clic en Redirect amp Enable en la parte inferior de la pantalla
HOL-1757-MBL-3-ES
Page 83HOL-1757-MBL-3-ES
Instalacioacuten del perfil de MDM
Haga clic en Install en la esquina superior derecha del cuadro de diaacutelogo InstallProfile
HOL-1757-MBL-3-ES
Page 84HOL-1757-MBL-3-ES
Instalacioacuten y verificacioacuten del perfil de AirWatch MDM
Ahora seraacute dirigido a la pantalla de instalacioacuten del perfil Si se le solicita un pin ingreseel pin actual del dispositivo Los dispositivos que proporciona VMware no deberiacutean tenerun pin
En iOS apareceraacute una pantalla de instalacioacuten de perfil Haga clic en el botoacuten Install
HOL-1757-MBL-3-ES
Page 85HOL-1757-MBL-3-ES
Advertencia de iOS sobre el perfil de MDM
Ahora deberiacutea ver la advertencia de iOS sobre la instalacioacuten del perfil que explica lo quedicha instalacioacuten permitiraacute en el dispositivo iOS
Haga clic en INSTALL en la esquina superior derecha de la pantalla
HOL-1757-MBL-3-ES
Page 86HOL-1757-MBL-3-ES
Confiacutee en el perfil con administracioacuten remota
Ahora deberiacutea ver la solicitud de iOS para confiar en la fuente del perfil de MDM
Haga clic en Trust en el cuadro de diaacutelogo
HOL-1757-MBL-3-ES
Page 87HOL-1757-MBL-3-ES
Finalizacioacuten del proceso de instalacioacuten del perfil en iOS
Ahora deberiacutea ver que el perfil se ha instalado correctamente en iOS
Pulse el botoacuten Done en la parte superior derecha
HOL-1757-MBL-3-ES
Page 88HOL-1757-MBL-3-ES
Inscripcioacuten exitosa de AirWatch
Su inscripcioacuten ahora estaacute completa Haga clic en Open para navegar hacia AirWatchAgent
HOL-1757-MBL-3-ES
Page 89HOL-1757-MBL-3-ES
Aceptar la instalacioacuten de aplicaciones
Se le puede solicitar que instale una serie de aplicaciones seguacuten el moacutedulo que esteacuterealizando En ese caso acepte la instalacioacuten de las aplicaciones
HOL-1757-MBL-3-ES
Page 90HOL-1757-MBL-3-ES
Validacioacuten de SSO
HOL-1757-MBL-3-ES
Page 91HOL-1757-MBL-3-ES
Abrir la configuracioacuten
Haga clic en Settings
HOL-1757-MBL-3-ES
Page 92HOL-1757-MBL-3-ES
Acceso a la configuracioacuten general y a la versioacuten digital deWorkspace
1 Haga clic en General2 Desplaacutecese hacia abajo hasta que vea el servicio Device Management y haga
clic en dicha opcioacuten
HOL-1757-MBL-3-ES
Page 93HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 94HOL-1757-MBL-3-ES
Abrir el perfil de la versioacuten digital de Workspace
Haga clic en Digital Workspace
HOL-1757-MBL-3-ES
Page 95HOL-1757-MBL-3-ES
Ver maacutes detalles
Haga clic en More Details
HOL-1757-MBL-3-ES
Page 96HOL-1757-MBL-3-ES
Abrir la cuenta de inicio de sesioacuten uacutenico
Deberiacutea ver la cuenta de inicio de sesioacuten uacutenico que agregoacute en el perfil que se creoacute en laseccioacuten anterior
Haga clic en testsso
HOL-1757-MBL-3-ES
Page 97HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 98HOL-1757-MBL-3-ES
Verificacioacuten de la configuracioacuten
Verifique que los campos Principal Name Realm URL Prefix Matches and Eligible AppIDs esteacuten completados correctamente
HOL-1757-MBL-3-ES
Page 99HOL-1757-MBL-3-ES
Eliminacioacuten del cacheacute de Safari
Regrese a la paacutegina principal de configuracioacuten
1 Haga clic en Safari2 Haga clic en Clear History and Website Data
HOL-1757-MBL-3-ES
Page 100HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 101HOL-1757-MBL-3-ES
Inicie Safari en el dispositivo iOS
Haga clic en el iacutecono de Safari
HOL-1757-MBL-3-ES
Page 102HOL-1757-MBL-3-ES
Acceso a Identity Manager en Safari
1 Ingrese la URL de su cliente de Identity Manager en la barra URL2 Haga clic en Go
HOL-1757-MBL-3-ES
Page 103HOL-1757-MBL-3-ES
Inicio de sesioacuten uacutenico en Workspace One
Observe que no se le solicita ninguna autenticacioacuten para iniciar sesioacuten en IdentityManager
HOL-1757-MBL-3-ES
Page 104HOL-1757-MBL-3-ES
Cataacutelogo de aplicaciones de Identity Manager
Ya ha iniciado sesioacuten en Workspace One No hay aplicaciones visibles debido a que nohan sido agregadas a Identity Manager o AirWatch
HOL-1757-MBL-3-ES
Page 105HOL-1757-MBL-3-ES
ConclusionThank you for participating in the VMware Hands-on Labs Be sure to visithttpholvmwarecom to continue your lab experience online
Lab SKU HOL-1757-MBL-3-ES
Version 20161012-074635
HOL-1757-MBL-3-ES
Page 106HOL-1757-MBL-3-ES
Descarga del certificado de la raiacutez del servidor KDC
1 Desplaacutecese hasta la parte inferior de la paacutegina2 Haga clic en Download Certificate3 Seleccione Save File y haga clic en OK
HOL-1757-MBL-3-ES
Page 61HOL-1757-MBL-3-ES
Acceso a la paacutegina de poliacuteticas
1 Haga clic en Identity amp Access Management2 Haga clic en Policies
Abrir el default_access_policy_set
Haga clic en default_access_policy_set
HOL-1757-MBL-3-ES
Page 62HOL-1757-MBL-3-ES
Creacioacuten de una nueva regla de poliacuteticas
Haga clic en el signo +
HOL-1757-MBL-3-ES
Page 63HOL-1757-MBL-3-ES
Configuracioacuten de la nueva regla de poliacuteticas
1 Seleccione ALL RANGES en el menuacute desplegable Network Range2 Seleccione iOS en el menuacute desplegable Device Type3 Seleccione Mobile SSO (for iOS) en el menuacute desplegable Authentication
Method4 En Re-Authenticate confirme que el tiempo para volver a autenticar sea 8
horas5 Haga clic en OK
HOL-1757-MBL-3-ES
Page 64HOL-1757-MBL-3-ES
Actualizacioacuten y guardado del orden de las reglas depoliacuteticas
1 Para mover la nueva regla de poliacuteticas hacia la parte superior haga clic en eliacutecono de la flecha doble y arraacutestrela hacia la parte superior de la lista
2 Haga clic en Save
Cambio a la consola de AirWatch
Haga clic en la pestantildea AirWatch en Firefox
HOL-1757-MBL-3-ES
Page 65HOL-1757-MBL-3-ES
Cerrar la paacutegina de configuracioacuten
Si es necesario haga clic en la X para cerrar la paacutegina de configuracioacuten que quedoacuteabierta desde un paso anterior
Creacioacuten de un perfil de credenciales
1 Haga clic en Devices2 Haga clic en Profiles3 Haga clic en List View4 Mantenga el mouse sobre Add5 Hacer clic en Add Profile
HOL-1757-MBL-3-ES
Page 66HOL-1757-MBL-3-ES
Seleccioacuten de la plataforma de Apple iOS
Haga clic en Apple iOS
HOL-1757-MBL-3-ES
Page 67HOL-1757-MBL-3-ES
Configuracioacuten general del perfil
1 Haga clic en General2 En el campo Name ingrese iOS Identity KDC Cert3 Haga clic en el campo Assigned Groups y se mostraraacute una lista de grupos
Haga clic en All Devices (semuestrasucorreoelectroacutenico)
HOL-1757-MBL-3-ES
Page 68HOL-1757-MBL-3-ES
Configuracioacuten de la carga uacutetil de credenciales
HOL-1757-MBL-3-ES
Page 69HOL-1757-MBL-3-ES
Carga del certificado KDC
Haga clic en Upload
HOL-1757-MBL-3-ES
Page 70HOL-1757-MBL-3-ES
Seleccionar el certificado KDC para cargar
1 Haga clic en Browse2 Haga clic en Downloads3 Haga clic en el archivo KDC-root-certcer para seleccionarlo4 Haga clic en Open
HOL-1757-MBL-3-ES
Page 71HOL-1757-MBL-3-ES
Configuracioacuten de la carga uacutetil de SCEP
1 Haga clic en lt--gt SCEP2 Haga clic en Configure
HOL-1757-MBL-3-ES
Page 72HOL-1757-MBL-3-ES
Confirmacioacuten de la configuracioacuten de SCEP
Confirme que la entidad de certificacioacuten de AirWatch esteacute configurada
HOL-1757-MBL-3-ES
Page 73HOL-1757-MBL-3-ES
Creacioacuten de la carga uacutetil del inicio de sesioacuten uacutenico
1 Haga clic en Single Sign-On2 Haga clic en Configure
HOL-1757-MBL-3-ES
Page 74HOL-1757-MBL-3-ES
Configuracioacuten de la carga uacutetil del inicio de sesioacuten uacutenico
1 En el campo Account Name ingrese un nombre descriptivo como testsso2 En el campo Kerberos Principal Name ingrese el valor de buacutesqueda
EnrollmentUser 3 En el campo Realm ingrese VMWAREIDENTITYCOM4 Seleccione SCEP 1 en el menuacute desplegable Renewal Certificate5 En el campo URL ingrese su URL de VMware Identity Manager
(httpsnombreapellidovmwareidentitycom)6 Ingrese el siguiente ID de paquete
- comapplemobilesafari7 Haga clic en Save amp Publish
HOL-1757-MBL-3-ES
Page 75HOL-1757-MBL-3-ES
Publicacioacuten del perfil
Haga clic en Publish
HOL-1757-MBL-3-ES
Page 76HOL-1757-MBL-3-ES
Inscripcioacuten de dispositivos iOS concuenta de Active DirectoryInscripcioacuten de su dispositivo iOS
Ahora inscribiraacute su dispositivo iOS para utilizarlo en este moacutedulo
HOL-1757-MBL-3-ES
Page 77HOL-1757-MBL-3-ES
Descargueinstale la aplicacioacuten AirWatch MDM Agentdesde la tienda de aplicaciones (SI ES NECESARIO)
Nota Es probable que AirWatch MDM Agent ya esteacute instalado en los dispositivos por loque puede omitir este paso
En este punto si utiliza su propio dispositivo iOS o si el dispositivo que utiliza NO tienela aplicacioacuten AirWatch MDM Agent instalada instale la aplicacioacuten de AirWatch
Para instalar la aplicacioacuten AirWatch MDM Agent desde la tienda de aplicaciones abra latienda de aplicaciones y descargue la aplicacioacuten gratuita AirWatch MDM Agent
Buacutesqueda del ID de grupo
El primer paso es asegurarse de que sabe cuaacutel es el ID de su grupo de organizacioacuten
HOL-1757-MBL-3-ES
Page 78HOL-1757-MBL-3-ES
1 Para encontrar el ID de grupo mantenga el cursor sobre la pestantildea Group ID enla parte superior de la pantalla Busque la direccioacuten de correo electroacutenico queutilizoacute para iniciar sesioacuten en el portal del laboratorio
2 El ID de grupo se mostraraacute dentro del nombre del grupo de organizacioacuten Sesolicita el ID de grupo cuando inscribe su dispositivo
Inicio de AirWatch MDM Agent
Abra la aplicacioacuten AirWatch MDM Agent en el dispositivo Si tiene su propio dispositivoiOS y quiere probarlo primero debe descargar la aplicacioacuten
HOL-1757-MBL-3-ES
Page 79HOL-1757-MBL-3-ES
Eleccioacuten del meacutetodo de inscripcioacuten
Haga clic en el botoacuten Server Details
HOL-1757-MBL-3-ES
Page 80HOL-1757-MBL-3-ES
Incorporacioacuten de AirWatch MDM Agent al sandbox dellaboratorio praacutectico
Una vez que la aplicacioacuten se haya iniciado puede inscribir el dispositivo Para hacerlosiga los pasos a continuacioacuten
1 En Server ingrese holawmdmcom2 En Group ID ingrese el ID de grupo de su grupo de organizacioacuten Esto se indicoacute
previamente en el paso Encontrar su ID de grupo3 Haga clic en el botoacuten Go
NOTA Si utiliza un iPhone quizaacutes deba hacer clic en Done para cerrar el teclado yhacer clic en el botoacuten Continue
Autenticacioacuten de AirWatch MDM Agent
1 Ingrese imauser como nombre de usuario Esta es una cuenta de ActiveDirectory
HOL-1757-MBL-3-ES
Page 81HOL-1757-MBL-3-ES
2 Ingrese VMware1 como contrasentildea3 Pulse el botoacuten Go
HOL-1757-MBL-3-ES
Page 82HOL-1757-MBL-3-ES
Redireccioacuten a Safari y habilitacioacuten de la inscripcioacuten deMDM en la configuracioacuten
AirWatch Agent lo redirigiraacute a Safari y comenzaraacute el proceso de inscripcioacuten de MDM enla configuracioacuten del dispositivo
Haga clic en Redirect amp Enable en la parte inferior de la pantalla
HOL-1757-MBL-3-ES
Page 83HOL-1757-MBL-3-ES
Instalacioacuten del perfil de MDM
Haga clic en Install en la esquina superior derecha del cuadro de diaacutelogo InstallProfile
HOL-1757-MBL-3-ES
Page 84HOL-1757-MBL-3-ES
Instalacioacuten y verificacioacuten del perfil de AirWatch MDM
Ahora seraacute dirigido a la pantalla de instalacioacuten del perfil Si se le solicita un pin ingreseel pin actual del dispositivo Los dispositivos que proporciona VMware no deberiacutean tenerun pin
En iOS apareceraacute una pantalla de instalacioacuten de perfil Haga clic en el botoacuten Install
HOL-1757-MBL-3-ES
Page 85HOL-1757-MBL-3-ES
Advertencia de iOS sobre el perfil de MDM
Ahora deberiacutea ver la advertencia de iOS sobre la instalacioacuten del perfil que explica lo quedicha instalacioacuten permitiraacute en el dispositivo iOS
Haga clic en INSTALL en la esquina superior derecha de la pantalla
HOL-1757-MBL-3-ES
Page 86HOL-1757-MBL-3-ES
Confiacutee en el perfil con administracioacuten remota
Ahora deberiacutea ver la solicitud de iOS para confiar en la fuente del perfil de MDM
Haga clic en Trust en el cuadro de diaacutelogo
HOL-1757-MBL-3-ES
Page 87HOL-1757-MBL-3-ES
Finalizacioacuten del proceso de instalacioacuten del perfil en iOS
Ahora deberiacutea ver que el perfil se ha instalado correctamente en iOS
Pulse el botoacuten Done en la parte superior derecha
HOL-1757-MBL-3-ES
Page 88HOL-1757-MBL-3-ES
Inscripcioacuten exitosa de AirWatch
Su inscripcioacuten ahora estaacute completa Haga clic en Open para navegar hacia AirWatchAgent
HOL-1757-MBL-3-ES
Page 89HOL-1757-MBL-3-ES
Aceptar la instalacioacuten de aplicaciones
Se le puede solicitar que instale una serie de aplicaciones seguacuten el moacutedulo que esteacuterealizando En ese caso acepte la instalacioacuten de las aplicaciones
HOL-1757-MBL-3-ES
Page 90HOL-1757-MBL-3-ES
Validacioacuten de SSO
HOL-1757-MBL-3-ES
Page 91HOL-1757-MBL-3-ES
Abrir la configuracioacuten
Haga clic en Settings
HOL-1757-MBL-3-ES
Page 92HOL-1757-MBL-3-ES
Acceso a la configuracioacuten general y a la versioacuten digital deWorkspace
1 Haga clic en General2 Desplaacutecese hacia abajo hasta que vea el servicio Device Management y haga
clic en dicha opcioacuten
HOL-1757-MBL-3-ES
Page 93HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 94HOL-1757-MBL-3-ES
Abrir el perfil de la versioacuten digital de Workspace
Haga clic en Digital Workspace
HOL-1757-MBL-3-ES
Page 95HOL-1757-MBL-3-ES
Ver maacutes detalles
Haga clic en More Details
HOL-1757-MBL-3-ES
Page 96HOL-1757-MBL-3-ES
Abrir la cuenta de inicio de sesioacuten uacutenico
Deberiacutea ver la cuenta de inicio de sesioacuten uacutenico que agregoacute en el perfil que se creoacute en laseccioacuten anterior
Haga clic en testsso
HOL-1757-MBL-3-ES
Page 97HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 98HOL-1757-MBL-3-ES
Verificacioacuten de la configuracioacuten
Verifique que los campos Principal Name Realm URL Prefix Matches and Eligible AppIDs esteacuten completados correctamente
HOL-1757-MBL-3-ES
Page 99HOL-1757-MBL-3-ES
Eliminacioacuten del cacheacute de Safari
Regrese a la paacutegina principal de configuracioacuten
1 Haga clic en Safari2 Haga clic en Clear History and Website Data
HOL-1757-MBL-3-ES
Page 100HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 101HOL-1757-MBL-3-ES
Inicie Safari en el dispositivo iOS
Haga clic en el iacutecono de Safari
HOL-1757-MBL-3-ES
Page 102HOL-1757-MBL-3-ES
Acceso a Identity Manager en Safari
1 Ingrese la URL de su cliente de Identity Manager en la barra URL2 Haga clic en Go
HOL-1757-MBL-3-ES
Page 103HOL-1757-MBL-3-ES
Inicio de sesioacuten uacutenico en Workspace One
Observe que no se le solicita ninguna autenticacioacuten para iniciar sesioacuten en IdentityManager
HOL-1757-MBL-3-ES
Page 104HOL-1757-MBL-3-ES
Cataacutelogo de aplicaciones de Identity Manager
Ya ha iniciado sesioacuten en Workspace One No hay aplicaciones visibles debido a que nohan sido agregadas a Identity Manager o AirWatch
HOL-1757-MBL-3-ES
Page 105HOL-1757-MBL-3-ES
ConclusionThank you for participating in the VMware Hands-on Labs Be sure to visithttpholvmwarecom to continue your lab experience online
Lab SKU HOL-1757-MBL-3-ES
Version 20161012-074635
HOL-1757-MBL-3-ES
Page 106HOL-1757-MBL-3-ES
Acceso a la paacutegina de poliacuteticas
1 Haga clic en Identity amp Access Management2 Haga clic en Policies
Abrir el default_access_policy_set
Haga clic en default_access_policy_set
HOL-1757-MBL-3-ES
Page 62HOL-1757-MBL-3-ES
Creacioacuten de una nueva regla de poliacuteticas
Haga clic en el signo +
HOL-1757-MBL-3-ES
Page 63HOL-1757-MBL-3-ES
Configuracioacuten de la nueva regla de poliacuteticas
1 Seleccione ALL RANGES en el menuacute desplegable Network Range2 Seleccione iOS en el menuacute desplegable Device Type3 Seleccione Mobile SSO (for iOS) en el menuacute desplegable Authentication
Method4 En Re-Authenticate confirme que el tiempo para volver a autenticar sea 8
horas5 Haga clic en OK
HOL-1757-MBL-3-ES
Page 64HOL-1757-MBL-3-ES
Actualizacioacuten y guardado del orden de las reglas depoliacuteticas
1 Para mover la nueva regla de poliacuteticas hacia la parte superior haga clic en eliacutecono de la flecha doble y arraacutestrela hacia la parte superior de la lista
2 Haga clic en Save
Cambio a la consola de AirWatch
Haga clic en la pestantildea AirWatch en Firefox
HOL-1757-MBL-3-ES
Page 65HOL-1757-MBL-3-ES
Cerrar la paacutegina de configuracioacuten
Si es necesario haga clic en la X para cerrar la paacutegina de configuracioacuten que quedoacuteabierta desde un paso anterior
Creacioacuten de un perfil de credenciales
1 Haga clic en Devices2 Haga clic en Profiles3 Haga clic en List View4 Mantenga el mouse sobre Add5 Hacer clic en Add Profile
HOL-1757-MBL-3-ES
Page 66HOL-1757-MBL-3-ES
Seleccioacuten de la plataforma de Apple iOS
Haga clic en Apple iOS
HOL-1757-MBL-3-ES
Page 67HOL-1757-MBL-3-ES
Configuracioacuten general del perfil
1 Haga clic en General2 En el campo Name ingrese iOS Identity KDC Cert3 Haga clic en el campo Assigned Groups y se mostraraacute una lista de grupos
Haga clic en All Devices (semuestrasucorreoelectroacutenico)
HOL-1757-MBL-3-ES
Page 68HOL-1757-MBL-3-ES
Configuracioacuten de la carga uacutetil de credenciales
HOL-1757-MBL-3-ES
Page 69HOL-1757-MBL-3-ES
Carga del certificado KDC
Haga clic en Upload
HOL-1757-MBL-3-ES
Page 70HOL-1757-MBL-3-ES
Seleccionar el certificado KDC para cargar
1 Haga clic en Browse2 Haga clic en Downloads3 Haga clic en el archivo KDC-root-certcer para seleccionarlo4 Haga clic en Open
HOL-1757-MBL-3-ES
Page 71HOL-1757-MBL-3-ES
Configuracioacuten de la carga uacutetil de SCEP
1 Haga clic en lt--gt SCEP2 Haga clic en Configure
HOL-1757-MBL-3-ES
Page 72HOL-1757-MBL-3-ES
Confirmacioacuten de la configuracioacuten de SCEP
Confirme que la entidad de certificacioacuten de AirWatch esteacute configurada
HOL-1757-MBL-3-ES
Page 73HOL-1757-MBL-3-ES
Creacioacuten de la carga uacutetil del inicio de sesioacuten uacutenico
1 Haga clic en Single Sign-On2 Haga clic en Configure
HOL-1757-MBL-3-ES
Page 74HOL-1757-MBL-3-ES
Configuracioacuten de la carga uacutetil del inicio de sesioacuten uacutenico
1 En el campo Account Name ingrese un nombre descriptivo como testsso2 En el campo Kerberos Principal Name ingrese el valor de buacutesqueda
EnrollmentUser 3 En el campo Realm ingrese VMWAREIDENTITYCOM4 Seleccione SCEP 1 en el menuacute desplegable Renewal Certificate5 En el campo URL ingrese su URL de VMware Identity Manager
(httpsnombreapellidovmwareidentitycom)6 Ingrese el siguiente ID de paquete
- comapplemobilesafari7 Haga clic en Save amp Publish
HOL-1757-MBL-3-ES
Page 75HOL-1757-MBL-3-ES
Publicacioacuten del perfil
Haga clic en Publish
HOL-1757-MBL-3-ES
Page 76HOL-1757-MBL-3-ES
Inscripcioacuten de dispositivos iOS concuenta de Active DirectoryInscripcioacuten de su dispositivo iOS
Ahora inscribiraacute su dispositivo iOS para utilizarlo en este moacutedulo
HOL-1757-MBL-3-ES
Page 77HOL-1757-MBL-3-ES
Descargueinstale la aplicacioacuten AirWatch MDM Agentdesde la tienda de aplicaciones (SI ES NECESARIO)
Nota Es probable que AirWatch MDM Agent ya esteacute instalado en los dispositivos por loque puede omitir este paso
En este punto si utiliza su propio dispositivo iOS o si el dispositivo que utiliza NO tienela aplicacioacuten AirWatch MDM Agent instalada instale la aplicacioacuten de AirWatch
Para instalar la aplicacioacuten AirWatch MDM Agent desde la tienda de aplicaciones abra latienda de aplicaciones y descargue la aplicacioacuten gratuita AirWatch MDM Agent
Buacutesqueda del ID de grupo
El primer paso es asegurarse de que sabe cuaacutel es el ID de su grupo de organizacioacuten
HOL-1757-MBL-3-ES
Page 78HOL-1757-MBL-3-ES
1 Para encontrar el ID de grupo mantenga el cursor sobre la pestantildea Group ID enla parte superior de la pantalla Busque la direccioacuten de correo electroacutenico queutilizoacute para iniciar sesioacuten en el portal del laboratorio
2 El ID de grupo se mostraraacute dentro del nombre del grupo de organizacioacuten Sesolicita el ID de grupo cuando inscribe su dispositivo
Inicio de AirWatch MDM Agent
Abra la aplicacioacuten AirWatch MDM Agent en el dispositivo Si tiene su propio dispositivoiOS y quiere probarlo primero debe descargar la aplicacioacuten
HOL-1757-MBL-3-ES
Page 79HOL-1757-MBL-3-ES
Eleccioacuten del meacutetodo de inscripcioacuten
Haga clic en el botoacuten Server Details
HOL-1757-MBL-3-ES
Page 80HOL-1757-MBL-3-ES
Incorporacioacuten de AirWatch MDM Agent al sandbox dellaboratorio praacutectico
Una vez que la aplicacioacuten se haya iniciado puede inscribir el dispositivo Para hacerlosiga los pasos a continuacioacuten
1 En Server ingrese holawmdmcom2 En Group ID ingrese el ID de grupo de su grupo de organizacioacuten Esto se indicoacute
previamente en el paso Encontrar su ID de grupo3 Haga clic en el botoacuten Go
NOTA Si utiliza un iPhone quizaacutes deba hacer clic en Done para cerrar el teclado yhacer clic en el botoacuten Continue
Autenticacioacuten de AirWatch MDM Agent
1 Ingrese imauser como nombre de usuario Esta es una cuenta de ActiveDirectory
HOL-1757-MBL-3-ES
Page 81HOL-1757-MBL-3-ES
2 Ingrese VMware1 como contrasentildea3 Pulse el botoacuten Go
HOL-1757-MBL-3-ES
Page 82HOL-1757-MBL-3-ES
Redireccioacuten a Safari y habilitacioacuten de la inscripcioacuten deMDM en la configuracioacuten
AirWatch Agent lo redirigiraacute a Safari y comenzaraacute el proceso de inscripcioacuten de MDM enla configuracioacuten del dispositivo
Haga clic en Redirect amp Enable en la parte inferior de la pantalla
HOL-1757-MBL-3-ES
Page 83HOL-1757-MBL-3-ES
Instalacioacuten del perfil de MDM
Haga clic en Install en la esquina superior derecha del cuadro de diaacutelogo InstallProfile
HOL-1757-MBL-3-ES
Page 84HOL-1757-MBL-3-ES
Instalacioacuten y verificacioacuten del perfil de AirWatch MDM
Ahora seraacute dirigido a la pantalla de instalacioacuten del perfil Si se le solicita un pin ingreseel pin actual del dispositivo Los dispositivos que proporciona VMware no deberiacutean tenerun pin
En iOS apareceraacute una pantalla de instalacioacuten de perfil Haga clic en el botoacuten Install
HOL-1757-MBL-3-ES
Page 85HOL-1757-MBL-3-ES
Advertencia de iOS sobre el perfil de MDM
Ahora deberiacutea ver la advertencia de iOS sobre la instalacioacuten del perfil que explica lo quedicha instalacioacuten permitiraacute en el dispositivo iOS
Haga clic en INSTALL en la esquina superior derecha de la pantalla
HOL-1757-MBL-3-ES
Page 86HOL-1757-MBL-3-ES
Confiacutee en el perfil con administracioacuten remota
Ahora deberiacutea ver la solicitud de iOS para confiar en la fuente del perfil de MDM
Haga clic en Trust en el cuadro de diaacutelogo
HOL-1757-MBL-3-ES
Page 87HOL-1757-MBL-3-ES
Finalizacioacuten del proceso de instalacioacuten del perfil en iOS
Ahora deberiacutea ver que el perfil se ha instalado correctamente en iOS
Pulse el botoacuten Done en la parte superior derecha
HOL-1757-MBL-3-ES
Page 88HOL-1757-MBL-3-ES
Inscripcioacuten exitosa de AirWatch
Su inscripcioacuten ahora estaacute completa Haga clic en Open para navegar hacia AirWatchAgent
HOL-1757-MBL-3-ES
Page 89HOL-1757-MBL-3-ES
Aceptar la instalacioacuten de aplicaciones
Se le puede solicitar que instale una serie de aplicaciones seguacuten el moacutedulo que esteacuterealizando En ese caso acepte la instalacioacuten de las aplicaciones
HOL-1757-MBL-3-ES
Page 90HOL-1757-MBL-3-ES
Validacioacuten de SSO
HOL-1757-MBL-3-ES
Page 91HOL-1757-MBL-3-ES
Abrir la configuracioacuten
Haga clic en Settings
HOL-1757-MBL-3-ES
Page 92HOL-1757-MBL-3-ES
Acceso a la configuracioacuten general y a la versioacuten digital deWorkspace
1 Haga clic en General2 Desplaacutecese hacia abajo hasta que vea el servicio Device Management y haga
clic en dicha opcioacuten
HOL-1757-MBL-3-ES
Page 93HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 94HOL-1757-MBL-3-ES
Abrir el perfil de la versioacuten digital de Workspace
Haga clic en Digital Workspace
HOL-1757-MBL-3-ES
Page 95HOL-1757-MBL-3-ES
Ver maacutes detalles
Haga clic en More Details
HOL-1757-MBL-3-ES
Page 96HOL-1757-MBL-3-ES
Abrir la cuenta de inicio de sesioacuten uacutenico
Deberiacutea ver la cuenta de inicio de sesioacuten uacutenico que agregoacute en el perfil que se creoacute en laseccioacuten anterior
Haga clic en testsso
HOL-1757-MBL-3-ES
Page 97HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 98HOL-1757-MBL-3-ES
Verificacioacuten de la configuracioacuten
Verifique que los campos Principal Name Realm URL Prefix Matches and Eligible AppIDs esteacuten completados correctamente
HOL-1757-MBL-3-ES
Page 99HOL-1757-MBL-3-ES
Eliminacioacuten del cacheacute de Safari
Regrese a la paacutegina principal de configuracioacuten
1 Haga clic en Safari2 Haga clic en Clear History and Website Data
HOL-1757-MBL-3-ES
Page 100HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 101HOL-1757-MBL-3-ES
Inicie Safari en el dispositivo iOS
Haga clic en el iacutecono de Safari
HOL-1757-MBL-3-ES
Page 102HOL-1757-MBL-3-ES
Acceso a Identity Manager en Safari
1 Ingrese la URL de su cliente de Identity Manager en la barra URL2 Haga clic en Go
HOL-1757-MBL-3-ES
Page 103HOL-1757-MBL-3-ES
Inicio de sesioacuten uacutenico en Workspace One
Observe que no se le solicita ninguna autenticacioacuten para iniciar sesioacuten en IdentityManager
HOL-1757-MBL-3-ES
Page 104HOL-1757-MBL-3-ES
Cataacutelogo de aplicaciones de Identity Manager
Ya ha iniciado sesioacuten en Workspace One No hay aplicaciones visibles debido a que nohan sido agregadas a Identity Manager o AirWatch
HOL-1757-MBL-3-ES
Page 105HOL-1757-MBL-3-ES
ConclusionThank you for participating in the VMware Hands-on Labs Be sure to visithttpholvmwarecom to continue your lab experience online
Lab SKU HOL-1757-MBL-3-ES
Version 20161012-074635
HOL-1757-MBL-3-ES
Page 106HOL-1757-MBL-3-ES
Creacioacuten de una nueva regla de poliacuteticas
Haga clic en el signo +
HOL-1757-MBL-3-ES
Page 63HOL-1757-MBL-3-ES
Configuracioacuten de la nueva regla de poliacuteticas
1 Seleccione ALL RANGES en el menuacute desplegable Network Range2 Seleccione iOS en el menuacute desplegable Device Type3 Seleccione Mobile SSO (for iOS) en el menuacute desplegable Authentication
Method4 En Re-Authenticate confirme que el tiempo para volver a autenticar sea 8
horas5 Haga clic en OK
HOL-1757-MBL-3-ES
Page 64HOL-1757-MBL-3-ES
Actualizacioacuten y guardado del orden de las reglas depoliacuteticas
1 Para mover la nueva regla de poliacuteticas hacia la parte superior haga clic en eliacutecono de la flecha doble y arraacutestrela hacia la parte superior de la lista
2 Haga clic en Save
Cambio a la consola de AirWatch
Haga clic en la pestantildea AirWatch en Firefox
HOL-1757-MBL-3-ES
Page 65HOL-1757-MBL-3-ES
Cerrar la paacutegina de configuracioacuten
Si es necesario haga clic en la X para cerrar la paacutegina de configuracioacuten que quedoacuteabierta desde un paso anterior
Creacioacuten de un perfil de credenciales
1 Haga clic en Devices2 Haga clic en Profiles3 Haga clic en List View4 Mantenga el mouse sobre Add5 Hacer clic en Add Profile
HOL-1757-MBL-3-ES
Page 66HOL-1757-MBL-3-ES
Seleccioacuten de la plataforma de Apple iOS
Haga clic en Apple iOS
HOL-1757-MBL-3-ES
Page 67HOL-1757-MBL-3-ES
Configuracioacuten general del perfil
1 Haga clic en General2 En el campo Name ingrese iOS Identity KDC Cert3 Haga clic en el campo Assigned Groups y se mostraraacute una lista de grupos
Haga clic en All Devices (semuestrasucorreoelectroacutenico)
HOL-1757-MBL-3-ES
Page 68HOL-1757-MBL-3-ES
Configuracioacuten de la carga uacutetil de credenciales
HOL-1757-MBL-3-ES
Page 69HOL-1757-MBL-3-ES
Carga del certificado KDC
Haga clic en Upload
HOL-1757-MBL-3-ES
Page 70HOL-1757-MBL-3-ES
Seleccionar el certificado KDC para cargar
1 Haga clic en Browse2 Haga clic en Downloads3 Haga clic en el archivo KDC-root-certcer para seleccionarlo4 Haga clic en Open
HOL-1757-MBL-3-ES
Page 71HOL-1757-MBL-3-ES
Configuracioacuten de la carga uacutetil de SCEP
1 Haga clic en lt--gt SCEP2 Haga clic en Configure
HOL-1757-MBL-3-ES
Page 72HOL-1757-MBL-3-ES
Confirmacioacuten de la configuracioacuten de SCEP
Confirme que la entidad de certificacioacuten de AirWatch esteacute configurada
HOL-1757-MBL-3-ES
Page 73HOL-1757-MBL-3-ES
Creacioacuten de la carga uacutetil del inicio de sesioacuten uacutenico
1 Haga clic en Single Sign-On2 Haga clic en Configure
HOL-1757-MBL-3-ES
Page 74HOL-1757-MBL-3-ES
Configuracioacuten de la carga uacutetil del inicio de sesioacuten uacutenico
1 En el campo Account Name ingrese un nombre descriptivo como testsso2 En el campo Kerberos Principal Name ingrese el valor de buacutesqueda
EnrollmentUser 3 En el campo Realm ingrese VMWAREIDENTITYCOM4 Seleccione SCEP 1 en el menuacute desplegable Renewal Certificate5 En el campo URL ingrese su URL de VMware Identity Manager
(httpsnombreapellidovmwareidentitycom)6 Ingrese el siguiente ID de paquete
- comapplemobilesafari7 Haga clic en Save amp Publish
HOL-1757-MBL-3-ES
Page 75HOL-1757-MBL-3-ES
Publicacioacuten del perfil
Haga clic en Publish
HOL-1757-MBL-3-ES
Page 76HOL-1757-MBL-3-ES
Inscripcioacuten de dispositivos iOS concuenta de Active DirectoryInscripcioacuten de su dispositivo iOS
Ahora inscribiraacute su dispositivo iOS para utilizarlo en este moacutedulo
HOL-1757-MBL-3-ES
Page 77HOL-1757-MBL-3-ES
Descargueinstale la aplicacioacuten AirWatch MDM Agentdesde la tienda de aplicaciones (SI ES NECESARIO)
Nota Es probable que AirWatch MDM Agent ya esteacute instalado en los dispositivos por loque puede omitir este paso
En este punto si utiliza su propio dispositivo iOS o si el dispositivo que utiliza NO tienela aplicacioacuten AirWatch MDM Agent instalada instale la aplicacioacuten de AirWatch
Para instalar la aplicacioacuten AirWatch MDM Agent desde la tienda de aplicaciones abra latienda de aplicaciones y descargue la aplicacioacuten gratuita AirWatch MDM Agent
Buacutesqueda del ID de grupo
El primer paso es asegurarse de que sabe cuaacutel es el ID de su grupo de organizacioacuten
HOL-1757-MBL-3-ES
Page 78HOL-1757-MBL-3-ES
1 Para encontrar el ID de grupo mantenga el cursor sobre la pestantildea Group ID enla parte superior de la pantalla Busque la direccioacuten de correo electroacutenico queutilizoacute para iniciar sesioacuten en el portal del laboratorio
2 El ID de grupo se mostraraacute dentro del nombre del grupo de organizacioacuten Sesolicita el ID de grupo cuando inscribe su dispositivo
Inicio de AirWatch MDM Agent
Abra la aplicacioacuten AirWatch MDM Agent en el dispositivo Si tiene su propio dispositivoiOS y quiere probarlo primero debe descargar la aplicacioacuten
HOL-1757-MBL-3-ES
Page 79HOL-1757-MBL-3-ES
Eleccioacuten del meacutetodo de inscripcioacuten
Haga clic en el botoacuten Server Details
HOL-1757-MBL-3-ES
Page 80HOL-1757-MBL-3-ES
Incorporacioacuten de AirWatch MDM Agent al sandbox dellaboratorio praacutectico
Una vez que la aplicacioacuten se haya iniciado puede inscribir el dispositivo Para hacerlosiga los pasos a continuacioacuten
1 En Server ingrese holawmdmcom2 En Group ID ingrese el ID de grupo de su grupo de organizacioacuten Esto se indicoacute
previamente en el paso Encontrar su ID de grupo3 Haga clic en el botoacuten Go
NOTA Si utiliza un iPhone quizaacutes deba hacer clic en Done para cerrar el teclado yhacer clic en el botoacuten Continue
Autenticacioacuten de AirWatch MDM Agent
1 Ingrese imauser como nombre de usuario Esta es una cuenta de ActiveDirectory
HOL-1757-MBL-3-ES
Page 81HOL-1757-MBL-3-ES
2 Ingrese VMware1 como contrasentildea3 Pulse el botoacuten Go
HOL-1757-MBL-3-ES
Page 82HOL-1757-MBL-3-ES
Redireccioacuten a Safari y habilitacioacuten de la inscripcioacuten deMDM en la configuracioacuten
AirWatch Agent lo redirigiraacute a Safari y comenzaraacute el proceso de inscripcioacuten de MDM enla configuracioacuten del dispositivo
Haga clic en Redirect amp Enable en la parte inferior de la pantalla
HOL-1757-MBL-3-ES
Page 83HOL-1757-MBL-3-ES
Instalacioacuten del perfil de MDM
Haga clic en Install en la esquina superior derecha del cuadro de diaacutelogo InstallProfile
HOL-1757-MBL-3-ES
Page 84HOL-1757-MBL-3-ES
Instalacioacuten y verificacioacuten del perfil de AirWatch MDM
Ahora seraacute dirigido a la pantalla de instalacioacuten del perfil Si se le solicita un pin ingreseel pin actual del dispositivo Los dispositivos que proporciona VMware no deberiacutean tenerun pin
En iOS apareceraacute una pantalla de instalacioacuten de perfil Haga clic en el botoacuten Install
HOL-1757-MBL-3-ES
Page 85HOL-1757-MBL-3-ES
Advertencia de iOS sobre el perfil de MDM
Ahora deberiacutea ver la advertencia de iOS sobre la instalacioacuten del perfil que explica lo quedicha instalacioacuten permitiraacute en el dispositivo iOS
Haga clic en INSTALL en la esquina superior derecha de la pantalla
HOL-1757-MBL-3-ES
Page 86HOL-1757-MBL-3-ES
Confiacutee en el perfil con administracioacuten remota
Ahora deberiacutea ver la solicitud de iOS para confiar en la fuente del perfil de MDM
Haga clic en Trust en el cuadro de diaacutelogo
HOL-1757-MBL-3-ES
Page 87HOL-1757-MBL-3-ES
Finalizacioacuten del proceso de instalacioacuten del perfil en iOS
Ahora deberiacutea ver que el perfil se ha instalado correctamente en iOS
Pulse el botoacuten Done en la parte superior derecha
HOL-1757-MBL-3-ES
Page 88HOL-1757-MBL-3-ES
Inscripcioacuten exitosa de AirWatch
Su inscripcioacuten ahora estaacute completa Haga clic en Open para navegar hacia AirWatchAgent
HOL-1757-MBL-3-ES
Page 89HOL-1757-MBL-3-ES
Aceptar la instalacioacuten de aplicaciones
Se le puede solicitar que instale una serie de aplicaciones seguacuten el moacutedulo que esteacuterealizando En ese caso acepte la instalacioacuten de las aplicaciones
HOL-1757-MBL-3-ES
Page 90HOL-1757-MBL-3-ES
Validacioacuten de SSO
HOL-1757-MBL-3-ES
Page 91HOL-1757-MBL-3-ES
Abrir la configuracioacuten
Haga clic en Settings
HOL-1757-MBL-3-ES
Page 92HOL-1757-MBL-3-ES
Acceso a la configuracioacuten general y a la versioacuten digital deWorkspace
1 Haga clic en General2 Desplaacutecese hacia abajo hasta que vea el servicio Device Management y haga
clic en dicha opcioacuten
HOL-1757-MBL-3-ES
Page 93HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 94HOL-1757-MBL-3-ES
Abrir el perfil de la versioacuten digital de Workspace
Haga clic en Digital Workspace
HOL-1757-MBL-3-ES
Page 95HOL-1757-MBL-3-ES
Ver maacutes detalles
Haga clic en More Details
HOL-1757-MBL-3-ES
Page 96HOL-1757-MBL-3-ES
Abrir la cuenta de inicio de sesioacuten uacutenico
Deberiacutea ver la cuenta de inicio de sesioacuten uacutenico que agregoacute en el perfil que se creoacute en laseccioacuten anterior
Haga clic en testsso
HOL-1757-MBL-3-ES
Page 97HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 98HOL-1757-MBL-3-ES
Verificacioacuten de la configuracioacuten
Verifique que los campos Principal Name Realm URL Prefix Matches and Eligible AppIDs esteacuten completados correctamente
HOL-1757-MBL-3-ES
Page 99HOL-1757-MBL-3-ES
Eliminacioacuten del cacheacute de Safari
Regrese a la paacutegina principal de configuracioacuten
1 Haga clic en Safari2 Haga clic en Clear History and Website Data
HOL-1757-MBL-3-ES
Page 100HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 101HOL-1757-MBL-3-ES
Inicie Safari en el dispositivo iOS
Haga clic en el iacutecono de Safari
HOL-1757-MBL-3-ES
Page 102HOL-1757-MBL-3-ES
Acceso a Identity Manager en Safari
1 Ingrese la URL de su cliente de Identity Manager en la barra URL2 Haga clic en Go
HOL-1757-MBL-3-ES
Page 103HOL-1757-MBL-3-ES
Inicio de sesioacuten uacutenico en Workspace One
Observe que no se le solicita ninguna autenticacioacuten para iniciar sesioacuten en IdentityManager
HOL-1757-MBL-3-ES
Page 104HOL-1757-MBL-3-ES
Cataacutelogo de aplicaciones de Identity Manager
Ya ha iniciado sesioacuten en Workspace One No hay aplicaciones visibles debido a que nohan sido agregadas a Identity Manager o AirWatch
HOL-1757-MBL-3-ES
Page 105HOL-1757-MBL-3-ES
ConclusionThank you for participating in the VMware Hands-on Labs Be sure to visithttpholvmwarecom to continue your lab experience online
Lab SKU HOL-1757-MBL-3-ES
Version 20161012-074635
HOL-1757-MBL-3-ES
Page 106HOL-1757-MBL-3-ES
Configuracioacuten de la nueva regla de poliacuteticas
1 Seleccione ALL RANGES en el menuacute desplegable Network Range2 Seleccione iOS en el menuacute desplegable Device Type3 Seleccione Mobile SSO (for iOS) en el menuacute desplegable Authentication
Method4 En Re-Authenticate confirme que el tiempo para volver a autenticar sea 8
horas5 Haga clic en OK
HOL-1757-MBL-3-ES
Page 64HOL-1757-MBL-3-ES
Actualizacioacuten y guardado del orden de las reglas depoliacuteticas
1 Para mover la nueva regla de poliacuteticas hacia la parte superior haga clic en eliacutecono de la flecha doble y arraacutestrela hacia la parte superior de la lista
2 Haga clic en Save
Cambio a la consola de AirWatch
Haga clic en la pestantildea AirWatch en Firefox
HOL-1757-MBL-3-ES
Page 65HOL-1757-MBL-3-ES
Cerrar la paacutegina de configuracioacuten
Si es necesario haga clic en la X para cerrar la paacutegina de configuracioacuten que quedoacuteabierta desde un paso anterior
Creacioacuten de un perfil de credenciales
1 Haga clic en Devices2 Haga clic en Profiles3 Haga clic en List View4 Mantenga el mouse sobre Add5 Hacer clic en Add Profile
HOL-1757-MBL-3-ES
Page 66HOL-1757-MBL-3-ES
Seleccioacuten de la plataforma de Apple iOS
Haga clic en Apple iOS
HOL-1757-MBL-3-ES
Page 67HOL-1757-MBL-3-ES
Configuracioacuten general del perfil
1 Haga clic en General2 En el campo Name ingrese iOS Identity KDC Cert3 Haga clic en el campo Assigned Groups y se mostraraacute una lista de grupos
Haga clic en All Devices (semuestrasucorreoelectroacutenico)
HOL-1757-MBL-3-ES
Page 68HOL-1757-MBL-3-ES
Configuracioacuten de la carga uacutetil de credenciales
HOL-1757-MBL-3-ES
Page 69HOL-1757-MBL-3-ES
Carga del certificado KDC
Haga clic en Upload
HOL-1757-MBL-3-ES
Page 70HOL-1757-MBL-3-ES
Seleccionar el certificado KDC para cargar
1 Haga clic en Browse2 Haga clic en Downloads3 Haga clic en el archivo KDC-root-certcer para seleccionarlo4 Haga clic en Open
HOL-1757-MBL-3-ES
Page 71HOL-1757-MBL-3-ES
Configuracioacuten de la carga uacutetil de SCEP
1 Haga clic en lt--gt SCEP2 Haga clic en Configure
HOL-1757-MBL-3-ES
Page 72HOL-1757-MBL-3-ES
Confirmacioacuten de la configuracioacuten de SCEP
Confirme que la entidad de certificacioacuten de AirWatch esteacute configurada
HOL-1757-MBL-3-ES
Page 73HOL-1757-MBL-3-ES
Creacioacuten de la carga uacutetil del inicio de sesioacuten uacutenico
1 Haga clic en Single Sign-On2 Haga clic en Configure
HOL-1757-MBL-3-ES
Page 74HOL-1757-MBL-3-ES
Configuracioacuten de la carga uacutetil del inicio de sesioacuten uacutenico
1 En el campo Account Name ingrese un nombre descriptivo como testsso2 En el campo Kerberos Principal Name ingrese el valor de buacutesqueda
EnrollmentUser 3 En el campo Realm ingrese VMWAREIDENTITYCOM4 Seleccione SCEP 1 en el menuacute desplegable Renewal Certificate5 En el campo URL ingrese su URL de VMware Identity Manager
(httpsnombreapellidovmwareidentitycom)6 Ingrese el siguiente ID de paquete
- comapplemobilesafari7 Haga clic en Save amp Publish
HOL-1757-MBL-3-ES
Page 75HOL-1757-MBL-3-ES
Publicacioacuten del perfil
Haga clic en Publish
HOL-1757-MBL-3-ES
Page 76HOL-1757-MBL-3-ES
Inscripcioacuten de dispositivos iOS concuenta de Active DirectoryInscripcioacuten de su dispositivo iOS
Ahora inscribiraacute su dispositivo iOS para utilizarlo en este moacutedulo
HOL-1757-MBL-3-ES
Page 77HOL-1757-MBL-3-ES
Descargueinstale la aplicacioacuten AirWatch MDM Agentdesde la tienda de aplicaciones (SI ES NECESARIO)
Nota Es probable que AirWatch MDM Agent ya esteacute instalado en los dispositivos por loque puede omitir este paso
En este punto si utiliza su propio dispositivo iOS o si el dispositivo que utiliza NO tienela aplicacioacuten AirWatch MDM Agent instalada instale la aplicacioacuten de AirWatch
Para instalar la aplicacioacuten AirWatch MDM Agent desde la tienda de aplicaciones abra latienda de aplicaciones y descargue la aplicacioacuten gratuita AirWatch MDM Agent
Buacutesqueda del ID de grupo
El primer paso es asegurarse de que sabe cuaacutel es el ID de su grupo de organizacioacuten
HOL-1757-MBL-3-ES
Page 78HOL-1757-MBL-3-ES
1 Para encontrar el ID de grupo mantenga el cursor sobre la pestantildea Group ID enla parte superior de la pantalla Busque la direccioacuten de correo electroacutenico queutilizoacute para iniciar sesioacuten en el portal del laboratorio
2 El ID de grupo se mostraraacute dentro del nombre del grupo de organizacioacuten Sesolicita el ID de grupo cuando inscribe su dispositivo
Inicio de AirWatch MDM Agent
Abra la aplicacioacuten AirWatch MDM Agent en el dispositivo Si tiene su propio dispositivoiOS y quiere probarlo primero debe descargar la aplicacioacuten
HOL-1757-MBL-3-ES
Page 79HOL-1757-MBL-3-ES
Eleccioacuten del meacutetodo de inscripcioacuten
Haga clic en el botoacuten Server Details
HOL-1757-MBL-3-ES
Page 80HOL-1757-MBL-3-ES
Incorporacioacuten de AirWatch MDM Agent al sandbox dellaboratorio praacutectico
Una vez que la aplicacioacuten se haya iniciado puede inscribir el dispositivo Para hacerlosiga los pasos a continuacioacuten
1 En Server ingrese holawmdmcom2 En Group ID ingrese el ID de grupo de su grupo de organizacioacuten Esto se indicoacute
previamente en el paso Encontrar su ID de grupo3 Haga clic en el botoacuten Go
NOTA Si utiliza un iPhone quizaacutes deba hacer clic en Done para cerrar el teclado yhacer clic en el botoacuten Continue
Autenticacioacuten de AirWatch MDM Agent
1 Ingrese imauser como nombre de usuario Esta es una cuenta de ActiveDirectory
HOL-1757-MBL-3-ES
Page 81HOL-1757-MBL-3-ES
2 Ingrese VMware1 como contrasentildea3 Pulse el botoacuten Go
HOL-1757-MBL-3-ES
Page 82HOL-1757-MBL-3-ES
Redireccioacuten a Safari y habilitacioacuten de la inscripcioacuten deMDM en la configuracioacuten
AirWatch Agent lo redirigiraacute a Safari y comenzaraacute el proceso de inscripcioacuten de MDM enla configuracioacuten del dispositivo
Haga clic en Redirect amp Enable en la parte inferior de la pantalla
HOL-1757-MBL-3-ES
Page 83HOL-1757-MBL-3-ES
Instalacioacuten del perfil de MDM
Haga clic en Install en la esquina superior derecha del cuadro de diaacutelogo InstallProfile
HOL-1757-MBL-3-ES
Page 84HOL-1757-MBL-3-ES
Instalacioacuten y verificacioacuten del perfil de AirWatch MDM
Ahora seraacute dirigido a la pantalla de instalacioacuten del perfil Si se le solicita un pin ingreseel pin actual del dispositivo Los dispositivos que proporciona VMware no deberiacutean tenerun pin
En iOS apareceraacute una pantalla de instalacioacuten de perfil Haga clic en el botoacuten Install
HOL-1757-MBL-3-ES
Page 85HOL-1757-MBL-3-ES
Advertencia de iOS sobre el perfil de MDM
Ahora deberiacutea ver la advertencia de iOS sobre la instalacioacuten del perfil que explica lo quedicha instalacioacuten permitiraacute en el dispositivo iOS
Haga clic en INSTALL en la esquina superior derecha de la pantalla
HOL-1757-MBL-3-ES
Page 86HOL-1757-MBL-3-ES
Confiacutee en el perfil con administracioacuten remota
Ahora deberiacutea ver la solicitud de iOS para confiar en la fuente del perfil de MDM
Haga clic en Trust en el cuadro de diaacutelogo
HOL-1757-MBL-3-ES
Page 87HOL-1757-MBL-3-ES
Finalizacioacuten del proceso de instalacioacuten del perfil en iOS
Ahora deberiacutea ver que el perfil se ha instalado correctamente en iOS
Pulse el botoacuten Done en la parte superior derecha
HOL-1757-MBL-3-ES
Page 88HOL-1757-MBL-3-ES
Inscripcioacuten exitosa de AirWatch
Su inscripcioacuten ahora estaacute completa Haga clic en Open para navegar hacia AirWatchAgent
HOL-1757-MBL-3-ES
Page 89HOL-1757-MBL-3-ES
Aceptar la instalacioacuten de aplicaciones
Se le puede solicitar que instale una serie de aplicaciones seguacuten el moacutedulo que esteacuterealizando En ese caso acepte la instalacioacuten de las aplicaciones
HOL-1757-MBL-3-ES
Page 90HOL-1757-MBL-3-ES
Validacioacuten de SSO
HOL-1757-MBL-3-ES
Page 91HOL-1757-MBL-3-ES
Abrir la configuracioacuten
Haga clic en Settings
HOL-1757-MBL-3-ES
Page 92HOL-1757-MBL-3-ES
Acceso a la configuracioacuten general y a la versioacuten digital deWorkspace
1 Haga clic en General2 Desplaacutecese hacia abajo hasta que vea el servicio Device Management y haga
clic en dicha opcioacuten
HOL-1757-MBL-3-ES
Page 93HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 94HOL-1757-MBL-3-ES
Abrir el perfil de la versioacuten digital de Workspace
Haga clic en Digital Workspace
HOL-1757-MBL-3-ES
Page 95HOL-1757-MBL-3-ES
Ver maacutes detalles
Haga clic en More Details
HOL-1757-MBL-3-ES
Page 96HOL-1757-MBL-3-ES
Abrir la cuenta de inicio de sesioacuten uacutenico
Deberiacutea ver la cuenta de inicio de sesioacuten uacutenico que agregoacute en el perfil que se creoacute en laseccioacuten anterior
Haga clic en testsso
HOL-1757-MBL-3-ES
Page 97HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 98HOL-1757-MBL-3-ES
Verificacioacuten de la configuracioacuten
Verifique que los campos Principal Name Realm URL Prefix Matches and Eligible AppIDs esteacuten completados correctamente
HOL-1757-MBL-3-ES
Page 99HOL-1757-MBL-3-ES
Eliminacioacuten del cacheacute de Safari
Regrese a la paacutegina principal de configuracioacuten
1 Haga clic en Safari2 Haga clic en Clear History and Website Data
HOL-1757-MBL-3-ES
Page 100HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 101HOL-1757-MBL-3-ES
Inicie Safari en el dispositivo iOS
Haga clic en el iacutecono de Safari
HOL-1757-MBL-3-ES
Page 102HOL-1757-MBL-3-ES
Acceso a Identity Manager en Safari
1 Ingrese la URL de su cliente de Identity Manager en la barra URL2 Haga clic en Go
HOL-1757-MBL-3-ES
Page 103HOL-1757-MBL-3-ES
Inicio de sesioacuten uacutenico en Workspace One
Observe que no se le solicita ninguna autenticacioacuten para iniciar sesioacuten en IdentityManager
HOL-1757-MBL-3-ES
Page 104HOL-1757-MBL-3-ES
Cataacutelogo de aplicaciones de Identity Manager
Ya ha iniciado sesioacuten en Workspace One No hay aplicaciones visibles debido a que nohan sido agregadas a Identity Manager o AirWatch
HOL-1757-MBL-3-ES
Page 105HOL-1757-MBL-3-ES
ConclusionThank you for participating in the VMware Hands-on Labs Be sure to visithttpholvmwarecom to continue your lab experience online
Lab SKU HOL-1757-MBL-3-ES
Version 20161012-074635
HOL-1757-MBL-3-ES
Page 106HOL-1757-MBL-3-ES
Actualizacioacuten y guardado del orden de las reglas depoliacuteticas
1 Para mover la nueva regla de poliacuteticas hacia la parte superior haga clic en eliacutecono de la flecha doble y arraacutestrela hacia la parte superior de la lista
2 Haga clic en Save
Cambio a la consola de AirWatch
Haga clic en la pestantildea AirWatch en Firefox
HOL-1757-MBL-3-ES
Page 65HOL-1757-MBL-3-ES
Cerrar la paacutegina de configuracioacuten
Si es necesario haga clic en la X para cerrar la paacutegina de configuracioacuten que quedoacuteabierta desde un paso anterior
Creacioacuten de un perfil de credenciales
1 Haga clic en Devices2 Haga clic en Profiles3 Haga clic en List View4 Mantenga el mouse sobre Add5 Hacer clic en Add Profile
HOL-1757-MBL-3-ES
Page 66HOL-1757-MBL-3-ES
Seleccioacuten de la plataforma de Apple iOS
Haga clic en Apple iOS
HOL-1757-MBL-3-ES
Page 67HOL-1757-MBL-3-ES
Configuracioacuten general del perfil
1 Haga clic en General2 En el campo Name ingrese iOS Identity KDC Cert3 Haga clic en el campo Assigned Groups y se mostraraacute una lista de grupos
Haga clic en All Devices (semuestrasucorreoelectroacutenico)
HOL-1757-MBL-3-ES
Page 68HOL-1757-MBL-3-ES
Configuracioacuten de la carga uacutetil de credenciales
HOL-1757-MBL-3-ES
Page 69HOL-1757-MBL-3-ES
Carga del certificado KDC
Haga clic en Upload
HOL-1757-MBL-3-ES
Page 70HOL-1757-MBL-3-ES
Seleccionar el certificado KDC para cargar
1 Haga clic en Browse2 Haga clic en Downloads3 Haga clic en el archivo KDC-root-certcer para seleccionarlo4 Haga clic en Open
HOL-1757-MBL-3-ES
Page 71HOL-1757-MBL-3-ES
Configuracioacuten de la carga uacutetil de SCEP
1 Haga clic en lt--gt SCEP2 Haga clic en Configure
HOL-1757-MBL-3-ES
Page 72HOL-1757-MBL-3-ES
Confirmacioacuten de la configuracioacuten de SCEP
Confirme que la entidad de certificacioacuten de AirWatch esteacute configurada
HOL-1757-MBL-3-ES
Page 73HOL-1757-MBL-3-ES
Creacioacuten de la carga uacutetil del inicio de sesioacuten uacutenico
1 Haga clic en Single Sign-On2 Haga clic en Configure
HOL-1757-MBL-3-ES
Page 74HOL-1757-MBL-3-ES
Configuracioacuten de la carga uacutetil del inicio de sesioacuten uacutenico
1 En el campo Account Name ingrese un nombre descriptivo como testsso2 En el campo Kerberos Principal Name ingrese el valor de buacutesqueda
EnrollmentUser 3 En el campo Realm ingrese VMWAREIDENTITYCOM4 Seleccione SCEP 1 en el menuacute desplegable Renewal Certificate5 En el campo URL ingrese su URL de VMware Identity Manager
(httpsnombreapellidovmwareidentitycom)6 Ingrese el siguiente ID de paquete
- comapplemobilesafari7 Haga clic en Save amp Publish
HOL-1757-MBL-3-ES
Page 75HOL-1757-MBL-3-ES
Publicacioacuten del perfil
Haga clic en Publish
HOL-1757-MBL-3-ES
Page 76HOL-1757-MBL-3-ES
Inscripcioacuten de dispositivos iOS concuenta de Active DirectoryInscripcioacuten de su dispositivo iOS
Ahora inscribiraacute su dispositivo iOS para utilizarlo en este moacutedulo
HOL-1757-MBL-3-ES
Page 77HOL-1757-MBL-3-ES
Descargueinstale la aplicacioacuten AirWatch MDM Agentdesde la tienda de aplicaciones (SI ES NECESARIO)
Nota Es probable que AirWatch MDM Agent ya esteacute instalado en los dispositivos por loque puede omitir este paso
En este punto si utiliza su propio dispositivo iOS o si el dispositivo que utiliza NO tienela aplicacioacuten AirWatch MDM Agent instalada instale la aplicacioacuten de AirWatch
Para instalar la aplicacioacuten AirWatch MDM Agent desde la tienda de aplicaciones abra latienda de aplicaciones y descargue la aplicacioacuten gratuita AirWatch MDM Agent
Buacutesqueda del ID de grupo
El primer paso es asegurarse de que sabe cuaacutel es el ID de su grupo de organizacioacuten
HOL-1757-MBL-3-ES
Page 78HOL-1757-MBL-3-ES
1 Para encontrar el ID de grupo mantenga el cursor sobre la pestantildea Group ID enla parte superior de la pantalla Busque la direccioacuten de correo electroacutenico queutilizoacute para iniciar sesioacuten en el portal del laboratorio
2 El ID de grupo se mostraraacute dentro del nombre del grupo de organizacioacuten Sesolicita el ID de grupo cuando inscribe su dispositivo
Inicio de AirWatch MDM Agent
Abra la aplicacioacuten AirWatch MDM Agent en el dispositivo Si tiene su propio dispositivoiOS y quiere probarlo primero debe descargar la aplicacioacuten
HOL-1757-MBL-3-ES
Page 79HOL-1757-MBL-3-ES
Eleccioacuten del meacutetodo de inscripcioacuten
Haga clic en el botoacuten Server Details
HOL-1757-MBL-3-ES
Page 80HOL-1757-MBL-3-ES
Incorporacioacuten de AirWatch MDM Agent al sandbox dellaboratorio praacutectico
Una vez que la aplicacioacuten se haya iniciado puede inscribir el dispositivo Para hacerlosiga los pasos a continuacioacuten
1 En Server ingrese holawmdmcom2 En Group ID ingrese el ID de grupo de su grupo de organizacioacuten Esto se indicoacute
previamente en el paso Encontrar su ID de grupo3 Haga clic en el botoacuten Go
NOTA Si utiliza un iPhone quizaacutes deba hacer clic en Done para cerrar el teclado yhacer clic en el botoacuten Continue
Autenticacioacuten de AirWatch MDM Agent
1 Ingrese imauser como nombre de usuario Esta es una cuenta de ActiveDirectory
HOL-1757-MBL-3-ES
Page 81HOL-1757-MBL-3-ES
2 Ingrese VMware1 como contrasentildea3 Pulse el botoacuten Go
HOL-1757-MBL-3-ES
Page 82HOL-1757-MBL-3-ES
Redireccioacuten a Safari y habilitacioacuten de la inscripcioacuten deMDM en la configuracioacuten
AirWatch Agent lo redirigiraacute a Safari y comenzaraacute el proceso de inscripcioacuten de MDM enla configuracioacuten del dispositivo
Haga clic en Redirect amp Enable en la parte inferior de la pantalla
HOL-1757-MBL-3-ES
Page 83HOL-1757-MBL-3-ES
Instalacioacuten del perfil de MDM
Haga clic en Install en la esquina superior derecha del cuadro de diaacutelogo InstallProfile
HOL-1757-MBL-3-ES
Page 84HOL-1757-MBL-3-ES
Instalacioacuten y verificacioacuten del perfil de AirWatch MDM
Ahora seraacute dirigido a la pantalla de instalacioacuten del perfil Si se le solicita un pin ingreseel pin actual del dispositivo Los dispositivos que proporciona VMware no deberiacutean tenerun pin
En iOS apareceraacute una pantalla de instalacioacuten de perfil Haga clic en el botoacuten Install
HOL-1757-MBL-3-ES
Page 85HOL-1757-MBL-3-ES
Advertencia de iOS sobre el perfil de MDM
Ahora deberiacutea ver la advertencia de iOS sobre la instalacioacuten del perfil que explica lo quedicha instalacioacuten permitiraacute en el dispositivo iOS
Haga clic en INSTALL en la esquina superior derecha de la pantalla
HOL-1757-MBL-3-ES
Page 86HOL-1757-MBL-3-ES
Confiacutee en el perfil con administracioacuten remota
Ahora deberiacutea ver la solicitud de iOS para confiar en la fuente del perfil de MDM
Haga clic en Trust en el cuadro de diaacutelogo
HOL-1757-MBL-3-ES
Page 87HOL-1757-MBL-3-ES
Finalizacioacuten del proceso de instalacioacuten del perfil en iOS
Ahora deberiacutea ver que el perfil se ha instalado correctamente en iOS
Pulse el botoacuten Done en la parte superior derecha
HOL-1757-MBL-3-ES
Page 88HOL-1757-MBL-3-ES
Inscripcioacuten exitosa de AirWatch
Su inscripcioacuten ahora estaacute completa Haga clic en Open para navegar hacia AirWatchAgent
HOL-1757-MBL-3-ES
Page 89HOL-1757-MBL-3-ES
Aceptar la instalacioacuten de aplicaciones
Se le puede solicitar que instale una serie de aplicaciones seguacuten el moacutedulo que esteacuterealizando En ese caso acepte la instalacioacuten de las aplicaciones
HOL-1757-MBL-3-ES
Page 90HOL-1757-MBL-3-ES
Validacioacuten de SSO
HOL-1757-MBL-3-ES
Page 91HOL-1757-MBL-3-ES
Abrir la configuracioacuten
Haga clic en Settings
HOL-1757-MBL-3-ES
Page 92HOL-1757-MBL-3-ES
Acceso a la configuracioacuten general y a la versioacuten digital deWorkspace
1 Haga clic en General2 Desplaacutecese hacia abajo hasta que vea el servicio Device Management y haga
clic en dicha opcioacuten
HOL-1757-MBL-3-ES
Page 93HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 94HOL-1757-MBL-3-ES
Abrir el perfil de la versioacuten digital de Workspace
Haga clic en Digital Workspace
HOL-1757-MBL-3-ES
Page 95HOL-1757-MBL-3-ES
Ver maacutes detalles
Haga clic en More Details
HOL-1757-MBL-3-ES
Page 96HOL-1757-MBL-3-ES
Abrir la cuenta de inicio de sesioacuten uacutenico
Deberiacutea ver la cuenta de inicio de sesioacuten uacutenico que agregoacute en el perfil que se creoacute en laseccioacuten anterior
Haga clic en testsso
HOL-1757-MBL-3-ES
Page 97HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 98HOL-1757-MBL-3-ES
Verificacioacuten de la configuracioacuten
Verifique que los campos Principal Name Realm URL Prefix Matches and Eligible AppIDs esteacuten completados correctamente
HOL-1757-MBL-3-ES
Page 99HOL-1757-MBL-3-ES
Eliminacioacuten del cacheacute de Safari
Regrese a la paacutegina principal de configuracioacuten
1 Haga clic en Safari2 Haga clic en Clear History and Website Data
HOL-1757-MBL-3-ES
Page 100HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 101HOL-1757-MBL-3-ES
Inicie Safari en el dispositivo iOS
Haga clic en el iacutecono de Safari
HOL-1757-MBL-3-ES
Page 102HOL-1757-MBL-3-ES
Acceso a Identity Manager en Safari
1 Ingrese la URL de su cliente de Identity Manager en la barra URL2 Haga clic en Go
HOL-1757-MBL-3-ES
Page 103HOL-1757-MBL-3-ES
Inicio de sesioacuten uacutenico en Workspace One
Observe que no se le solicita ninguna autenticacioacuten para iniciar sesioacuten en IdentityManager
HOL-1757-MBL-3-ES
Page 104HOL-1757-MBL-3-ES
Cataacutelogo de aplicaciones de Identity Manager
Ya ha iniciado sesioacuten en Workspace One No hay aplicaciones visibles debido a que nohan sido agregadas a Identity Manager o AirWatch
HOL-1757-MBL-3-ES
Page 105HOL-1757-MBL-3-ES
ConclusionThank you for participating in the VMware Hands-on Labs Be sure to visithttpholvmwarecom to continue your lab experience online
Lab SKU HOL-1757-MBL-3-ES
Version 20161012-074635
HOL-1757-MBL-3-ES
Page 106HOL-1757-MBL-3-ES
Cerrar la paacutegina de configuracioacuten
Si es necesario haga clic en la X para cerrar la paacutegina de configuracioacuten que quedoacuteabierta desde un paso anterior
Creacioacuten de un perfil de credenciales
1 Haga clic en Devices2 Haga clic en Profiles3 Haga clic en List View4 Mantenga el mouse sobre Add5 Hacer clic en Add Profile
HOL-1757-MBL-3-ES
Page 66HOL-1757-MBL-3-ES
Seleccioacuten de la plataforma de Apple iOS
Haga clic en Apple iOS
HOL-1757-MBL-3-ES
Page 67HOL-1757-MBL-3-ES
Configuracioacuten general del perfil
1 Haga clic en General2 En el campo Name ingrese iOS Identity KDC Cert3 Haga clic en el campo Assigned Groups y se mostraraacute una lista de grupos
Haga clic en All Devices (semuestrasucorreoelectroacutenico)
HOL-1757-MBL-3-ES
Page 68HOL-1757-MBL-3-ES
Configuracioacuten de la carga uacutetil de credenciales
HOL-1757-MBL-3-ES
Page 69HOL-1757-MBL-3-ES
Carga del certificado KDC
Haga clic en Upload
HOL-1757-MBL-3-ES
Page 70HOL-1757-MBL-3-ES
Seleccionar el certificado KDC para cargar
1 Haga clic en Browse2 Haga clic en Downloads3 Haga clic en el archivo KDC-root-certcer para seleccionarlo4 Haga clic en Open
HOL-1757-MBL-3-ES
Page 71HOL-1757-MBL-3-ES
Configuracioacuten de la carga uacutetil de SCEP
1 Haga clic en lt--gt SCEP2 Haga clic en Configure
HOL-1757-MBL-3-ES
Page 72HOL-1757-MBL-3-ES
Confirmacioacuten de la configuracioacuten de SCEP
Confirme que la entidad de certificacioacuten de AirWatch esteacute configurada
HOL-1757-MBL-3-ES
Page 73HOL-1757-MBL-3-ES
Creacioacuten de la carga uacutetil del inicio de sesioacuten uacutenico
1 Haga clic en Single Sign-On2 Haga clic en Configure
HOL-1757-MBL-3-ES
Page 74HOL-1757-MBL-3-ES
Configuracioacuten de la carga uacutetil del inicio de sesioacuten uacutenico
1 En el campo Account Name ingrese un nombre descriptivo como testsso2 En el campo Kerberos Principal Name ingrese el valor de buacutesqueda
EnrollmentUser 3 En el campo Realm ingrese VMWAREIDENTITYCOM4 Seleccione SCEP 1 en el menuacute desplegable Renewal Certificate5 En el campo URL ingrese su URL de VMware Identity Manager
(httpsnombreapellidovmwareidentitycom)6 Ingrese el siguiente ID de paquete
- comapplemobilesafari7 Haga clic en Save amp Publish
HOL-1757-MBL-3-ES
Page 75HOL-1757-MBL-3-ES
Publicacioacuten del perfil
Haga clic en Publish
HOL-1757-MBL-3-ES
Page 76HOL-1757-MBL-3-ES
Inscripcioacuten de dispositivos iOS concuenta de Active DirectoryInscripcioacuten de su dispositivo iOS
Ahora inscribiraacute su dispositivo iOS para utilizarlo en este moacutedulo
HOL-1757-MBL-3-ES
Page 77HOL-1757-MBL-3-ES
Descargueinstale la aplicacioacuten AirWatch MDM Agentdesde la tienda de aplicaciones (SI ES NECESARIO)
Nota Es probable que AirWatch MDM Agent ya esteacute instalado en los dispositivos por loque puede omitir este paso
En este punto si utiliza su propio dispositivo iOS o si el dispositivo que utiliza NO tienela aplicacioacuten AirWatch MDM Agent instalada instale la aplicacioacuten de AirWatch
Para instalar la aplicacioacuten AirWatch MDM Agent desde la tienda de aplicaciones abra latienda de aplicaciones y descargue la aplicacioacuten gratuita AirWatch MDM Agent
Buacutesqueda del ID de grupo
El primer paso es asegurarse de que sabe cuaacutel es el ID de su grupo de organizacioacuten
HOL-1757-MBL-3-ES
Page 78HOL-1757-MBL-3-ES
1 Para encontrar el ID de grupo mantenga el cursor sobre la pestantildea Group ID enla parte superior de la pantalla Busque la direccioacuten de correo electroacutenico queutilizoacute para iniciar sesioacuten en el portal del laboratorio
2 El ID de grupo se mostraraacute dentro del nombre del grupo de organizacioacuten Sesolicita el ID de grupo cuando inscribe su dispositivo
Inicio de AirWatch MDM Agent
Abra la aplicacioacuten AirWatch MDM Agent en el dispositivo Si tiene su propio dispositivoiOS y quiere probarlo primero debe descargar la aplicacioacuten
HOL-1757-MBL-3-ES
Page 79HOL-1757-MBL-3-ES
Eleccioacuten del meacutetodo de inscripcioacuten
Haga clic en el botoacuten Server Details
HOL-1757-MBL-3-ES
Page 80HOL-1757-MBL-3-ES
Incorporacioacuten de AirWatch MDM Agent al sandbox dellaboratorio praacutectico
Una vez que la aplicacioacuten se haya iniciado puede inscribir el dispositivo Para hacerlosiga los pasos a continuacioacuten
1 En Server ingrese holawmdmcom2 En Group ID ingrese el ID de grupo de su grupo de organizacioacuten Esto se indicoacute
previamente en el paso Encontrar su ID de grupo3 Haga clic en el botoacuten Go
NOTA Si utiliza un iPhone quizaacutes deba hacer clic en Done para cerrar el teclado yhacer clic en el botoacuten Continue
Autenticacioacuten de AirWatch MDM Agent
1 Ingrese imauser como nombre de usuario Esta es una cuenta de ActiveDirectory
HOL-1757-MBL-3-ES
Page 81HOL-1757-MBL-3-ES
2 Ingrese VMware1 como contrasentildea3 Pulse el botoacuten Go
HOL-1757-MBL-3-ES
Page 82HOL-1757-MBL-3-ES
Redireccioacuten a Safari y habilitacioacuten de la inscripcioacuten deMDM en la configuracioacuten
AirWatch Agent lo redirigiraacute a Safari y comenzaraacute el proceso de inscripcioacuten de MDM enla configuracioacuten del dispositivo
Haga clic en Redirect amp Enable en la parte inferior de la pantalla
HOL-1757-MBL-3-ES
Page 83HOL-1757-MBL-3-ES
Instalacioacuten del perfil de MDM
Haga clic en Install en la esquina superior derecha del cuadro de diaacutelogo InstallProfile
HOL-1757-MBL-3-ES
Page 84HOL-1757-MBL-3-ES
Instalacioacuten y verificacioacuten del perfil de AirWatch MDM
Ahora seraacute dirigido a la pantalla de instalacioacuten del perfil Si se le solicita un pin ingreseel pin actual del dispositivo Los dispositivos que proporciona VMware no deberiacutean tenerun pin
En iOS apareceraacute una pantalla de instalacioacuten de perfil Haga clic en el botoacuten Install
HOL-1757-MBL-3-ES
Page 85HOL-1757-MBL-3-ES
Advertencia de iOS sobre el perfil de MDM
Ahora deberiacutea ver la advertencia de iOS sobre la instalacioacuten del perfil que explica lo quedicha instalacioacuten permitiraacute en el dispositivo iOS
Haga clic en INSTALL en la esquina superior derecha de la pantalla
HOL-1757-MBL-3-ES
Page 86HOL-1757-MBL-3-ES
Confiacutee en el perfil con administracioacuten remota
Ahora deberiacutea ver la solicitud de iOS para confiar en la fuente del perfil de MDM
Haga clic en Trust en el cuadro de diaacutelogo
HOL-1757-MBL-3-ES
Page 87HOL-1757-MBL-3-ES
Finalizacioacuten del proceso de instalacioacuten del perfil en iOS
Ahora deberiacutea ver que el perfil se ha instalado correctamente en iOS
Pulse el botoacuten Done en la parte superior derecha
HOL-1757-MBL-3-ES
Page 88HOL-1757-MBL-3-ES
Inscripcioacuten exitosa de AirWatch
Su inscripcioacuten ahora estaacute completa Haga clic en Open para navegar hacia AirWatchAgent
HOL-1757-MBL-3-ES
Page 89HOL-1757-MBL-3-ES
Aceptar la instalacioacuten de aplicaciones
Se le puede solicitar que instale una serie de aplicaciones seguacuten el moacutedulo que esteacuterealizando En ese caso acepte la instalacioacuten de las aplicaciones
HOL-1757-MBL-3-ES
Page 90HOL-1757-MBL-3-ES
Validacioacuten de SSO
HOL-1757-MBL-3-ES
Page 91HOL-1757-MBL-3-ES
Abrir la configuracioacuten
Haga clic en Settings
HOL-1757-MBL-3-ES
Page 92HOL-1757-MBL-3-ES
Acceso a la configuracioacuten general y a la versioacuten digital deWorkspace
1 Haga clic en General2 Desplaacutecese hacia abajo hasta que vea el servicio Device Management y haga
clic en dicha opcioacuten
HOL-1757-MBL-3-ES
Page 93HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 94HOL-1757-MBL-3-ES
Abrir el perfil de la versioacuten digital de Workspace
Haga clic en Digital Workspace
HOL-1757-MBL-3-ES
Page 95HOL-1757-MBL-3-ES
Ver maacutes detalles
Haga clic en More Details
HOL-1757-MBL-3-ES
Page 96HOL-1757-MBL-3-ES
Abrir la cuenta de inicio de sesioacuten uacutenico
Deberiacutea ver la cuenta de inicio de sesioacuten uacutenico que agregoacute en el perfil que se creoacute en laseccioacuten anterior
Haga clic en testsso
HOL-1757-MBL-3-ES
Page 97HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 98HOL-1757-MBL-3-ES
Verificacioacuten de la configuracioacuten
Verifique que los campos Principal Name Realm URL Prefix Matches and Eligible AppIDs esteacuten completados correctamente
HOL-1757-MBL-3-ES
Page 99HOL-1757-MBL-3-ES
Eliminacioacuten del cacheacute de Safari
Regrese a la paacutegina principal de configuracioacuten
1 Haga clic en Safari2 Haga clic en Clear History and Website Data
HOL-1757-MBL-3-ES
Page 100HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 101HOL-1757-MBL-3-ES
Inicie Safari en el dispositivo iOS
Haga clic en el iacutecono de Safari
HOL-1757-MBL-3-ES
Page 102HOL-1757-MBL-3-ES
Acceso a Identity Manager en Safari
1 Ingrese la URL de su cliente de Identity Manager en la barra URL2 Haga clic en Go
HOL-1757-MBL-3-ES
Page 103HOL-1757-MBL-3-ES
Inicio de sesioacuten uacutenico en Workspace One
Observe que no se le solicita ninguna autenticacioacuten para iniciar sesioacuten en IdentityManager
HOL-1757-MBL-3-ES
Page 104HOL-1757-MBL-3-ES
Cataacutelogo de aplicaciones de Identity Manager
Ya ha iniciado sesioacuten en Workspace One No hay aplicaciones visibles debido a que nohan sido agregadas a Identity Manager o AirWatch
HOL-1757-MBL-3-ES
Page 105HOL-1757-MBL-3-ES
ConclusionThank you for participating in the VMware Hands-on Labs Be sure to visithttpholvmwarecom to continue your lab experience online
Lab SKU HOL-1757-MBL-3-ES
Version 20161012-074635
HOL-1757-MBL-3-ES
Page 106HOL-1757-MBL-3-ES
Seleccioacuten de la plataforma de Apple iOS
Haga clic en Apple iOS
HOL-1757-MBL-3-ES
Page 67HOL-1757-MBL-3-ES
Configuracioacuten general del perfil
1 Haga clic en General2 En el campo Name ingrese iOS Identity KDC Cert3 Haga clic en el campo Assigned Groups y se mostraraacute una lista de grupos
Haga clic en All Devices (semuestrasucorreoelectroacutenico)
HOL-1757-MBL-3-ES
Page 68HOL-1757-MBL-3-ES
Configuracioacuten de la carga uacutetil de credenciales
HOL-1757-MBL-3-ES
Page 69HOL-1757-MBL-3-ES
Carga del certificado KDC
Haga clic en Upload
HOL-1757-MBL-3-ES
Page 70HOL-1757-MBL-3-ES
Seleccionar el certificado KDC para cargar
1 Haga clic en Browse2 Haga clic en Downloads3 Haga clic en el archivo KDC-root-certcer para seleccionarlo4 Haga clic en Open
HOL-1757-MBL-3-ES
Page 71HOL-1757-MBL-3-ES
Configuracioacuten de la carga uacutetil de SCEP
1 Haga clic en lt--gt SCEP2 Haga clic en Configure
HOL-1757-MBL-3-ES
Page 72HOL-1757-MBL-3-ES
Confirmacioacuten de la configuracioacuten de SCEP
Confirme que la entidad de certificacioacuten de AirWatch esteacute configurada
HOL-1757-MBL-3-ES
Page 73HOL-1757-MBL-3-ES
Creacioacuten de la carga uacutetil del inicio de sesioacuten uacutenico
1 Haga clic en Single Sign-On2 Haga clic en Configure
HOL-1757-MBL-3-ES
Page 74HOL-1757-MBL-3-ES
Configuracioacuten de la carga uacutetil del inicio de sesioacuten uacutenico
1 En el campo Account Name ingrese un nombre descriptivo como testsso2 En el campo Kerberos Principal Name ingrese el valor de buacutesqueda
EnrollmentUser 3 En el campo Realm ingrese VMWAREIDENTITYCOM4 Seleccione SCEP 1 en el menuacute desplegable Renewal Certificate5 En el campo URL ingrese su URL de VMware Identity Manager
(httpsnombreapellidovmwareidentitycom)6 Ingrese el siguiente ID de paquete
- comapplemobilesafari7 Haga clic en Save amp Publish
HOL-1757-MBL-3-ES
Page 75HOL-1757-MBL-3-ES
Publicacioacuten del perfil
Haga clic en Publish
HOL-1757-MBL-3-ES
Page 76HOL-1757-MBL-3-ES
Inscripcioacuten de dispositivos iOS concuenta de Active DirectoryInscripcioacuten de su dispositivo iOS
Ahora inscribiraacute su dispositivo iOS para utilizarlo en este moacutedulo
HOL-1757-MBL-3-ES
Page 77HOL-1757-MBL-3-ES
Descargueinstale la aplicacioacuten AirWatch MDM Agentdesde la tienda de aplicaciones (SI ES NECESARIO)
Nota Es probable que AirWatch MDM Agent ya esteacute instalado en los dispositivos por loque puede omitir este paso
En este punto si utiliza su propio dispositivo iOS o si el dispositivo que utiliza NO tienela aplicacioacuten AirWatch MDM Agent instalada instale la aplicacioacuten de AirWatch
Para instalar la aplicacioacuten AirWatch MDM Agent desde la tienda de aplicaciones abra latienda de aplicaciones y descargue la aplicacioacuten gratuita AirWatch MDM Agent
Buacutesqueda del ID de grupo
El primer paso es asegurarse de que sabe cuaacutel es el ID de su grupo de organizacioacuten
HOL-1757-MBL-3-ES
Page 78HOL-1757-MBL-3-ES
1 Para encontrar el ID de grupo mantenga el cursor sobre la pestantildea Group ID enla parte superior de la pantalla Busque la direccioacuten de correo electroacutenico queutilizoacute para iniciar sesioacuten en el portal del laboratorio
2 El ID de grupo se mostraraacute dentro del nombre del grupo de organizacioacuten Sesolicita el ID de grupo cuando inscribe su dispositivo
Inicio de AirWatch MDM Agent
Abra la aplicacioacuten AirWatch MDM Agent en el dispositivo Si tiene su propio dispositivoiOS y quiere probarlo primero debe descargar la aplicacioacuten
HOL-1757-MBL-3-ES
Page 79HOL-1757-MBL-3-ES
Eleccioacuten del meacutetodo de inscripcioacuten
Haga clic en el botoacuten Server Details
HOL-1757-MBL-3-ES
Page 80HOL-1757-MBL-3-ES
Incorporacioacuten de AirWatch MDM Agent al sandbox dellaboratorio praacutectico
Una vez que la aplicacioacuten se haya iniciado puede inscribir el dispositivo Para hacerlosiga los pasos a continuacioacuten
1 En Server ingrese holawmdmcom2 En Group ID ingrese el ID de grupo de su grupo de organizacioacuten Esto se indicoacute
previamente en el paso Encontrar su ID de grupo3 Haga clic en el botoacuten Go
NOTA Si utiliza un iPhone quizaacutes deba hacer clic en Done para cerrar el teclado yhacer clic en el botoacuten Continue
Autenticacioacuten de AirWatch MDM Agent
1 Ingrese imauser como nombre de usuario Esta es una cuenta de ActiveDirectory
HOL-1757-MBL-3-ES
Page 81HOL-1757-MBL-3-ES
2 Ingrese VMware1 como contrasentildea3 Pulse el botoacuten Go
HOL-1757-MBL-3-ES
Page 82HOL-1757-MBL-3-ES
Redireccioacuten a Safari y habilitacioacuten de la inscripcioacuten deMDM en la configuracioacuten
AirWatch Agent lo redirigiraacute a Safari y comenzaraacute el proceso de inscripcioacuten de MDM enla configuracioacuten del dispositivo
Haga clic en Redirect amp Enable en la parte inferior de la pantalla
HOL-1757-MBL-3-ES
Page 83HOL-1757-MBL-3-ES
Instalacioacuten del perfil de MDM
Haga clic en Install en la esquina superior derecha del cuadro de diaacutelogo InstallProfile
HOL-1757-MBL-3-ES
Page 84HOL-1757-MBL-3-ES
Instalacioacuten y verificacioacuten del perfil de AirWatch MDM
Ahora seraacute dirigido a la pantalla de instalacioacuten del perfil Si se le solicita un pin ingreseel pin actual del dispositivo Los dispositivos que proporciona VMware no deberiacutean tenerun pin
En iOS apareceraacute una pantalla de instalacioacuten de perfil Haga clic en el botoacuten Install
HOL-1757-MBL-3-ES
Page 85HOL-1757-MBL-3-ES
Advertencia de iOS sobre el perfil de MDM
Ahora deberiacutea ver la advertencia de iOS sobre la instalacioacuten del perfil que explica lo quedicha instalacioacuten permitiraacute en el dispositivo iOS
Haga clic en INSTALL en la esquina superior derecha de la pantalla
HOL-1757-MBL-3-ES
Page 86HOL-1757-MBL-3-ES
Confiacutee en el perfil con administracioacuten remota
Ahora deberiacutea ver la solicitud de iOS para confiar en la fuente del perfil de MDM
Haga clic en Trust en el cuadro de diaacutelogo
HOL-1757-MBL-3-ES
Page 87HOL-1757-MBL-3-ES
Finalizacioacuten del proceso de instalacioacuten del perfil en iOS
Ahora deberiacutea ver que el perfil se ha instalado correctamente en iOS
Pulse el botoacuten Done en la parte superior derecha
HOL-1757-MBL-3-ES
Page 88HOL-1757-MBL-3-ES
Inscripcioacuten exitosa de AirWatch
Su inscripcioacuten ahora estaacute completa Haga clic en Open para navegar hacia AirWatchAgent
HOL-1757-MBL-3-ES
Page 89HOL-1757-MBL-3-ES
Aceptar la instalacioacuten de aplicaciones
Se le puede solicitar que instale una serie de aplicaciones seguacuten el moacutedulo que esteacuterealizando En ese caso acepte la instalacioacuten de las aplicaciones
HOL-1757-MBL-3-ES
Page 90HOL-1757-MBL-3-ES
Validacioacuten de SSO
HOL-1757-MBL-3-ES
Page 91HOL-1757-MBL-3-ES
Abrir la configuracioacuten
Haga clic en Settings
HOL-1757-MBL-3-ES
Page 92HOL-1757-MBL-3-ES
Acceso a la configuracioacuten general y a la versioacuten digital deWorkspace
1 Haga clic en General2 Desplaacutecese hacia abajo hasta que vea el servicio Device Management y haga
clic en dicha opcioacuten
HOL-1757-MBL-3-ES
Page 93HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 94HOL-1757-MBL-3-ES
Abrir el perfil de la versioacuten digital de Workspace
Haga clic en Digital Workspace
HOL-1757-MBL-3-ES
Page 95HOL-1757-MBL-3-ES
Ver maacutes detalles
Haga clic en More Details
HOL-1757-MBL-3-ES
Page 96HOL-1757-MBL-3-ES
Abrir la cuenta de inicio de sesioacuten uacutenico
Deberiacutea ver la cuenta de inicio de sesioacuten uacutenico que agregoacute en el perfil que se creoacute en laseccioacuten anterior
Haga clic en testsso
HOL-1757-MBL-3-ES
Page 97HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 98HOL-1757-MBL-3-ES
Verificacioacuten de la configuracioacuten
Verifique que los campos Principal Name Realm URL Prefix Matches and Eligible AppIDs esteacuten completados correctamente
HOL-1757-MBL-3-ES
Page 99HOL-1757-MBL-3-ES
Eliminacioacuten del cacheacute de Safari
Regrese a la paacutegina principal de configuracioacuten
1 Haga clic en Safari2 Haga clic en Clear History and Website Data
HOL-1757-MBL-3-ES
Page 100HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 101HOL-1757-MBL-3-ES
Inicie Safari en el dispositivo iOS
Haga clic en el iacutecono de Safari
HOL-1757-MBL-3-ES
Page 102HOL-1757-MBL-3-ES
Acceso a Identity Manager en Safari
1 Ingrese la URL de su cliente de Identity Manager en la barra URL2 Haga clic en Go
HOL-1757-MBL-3-ES
Page 103HOL-1757-MBL-3-ES
Inicio de sesioacuten uacutenico en Workspace One
Observe que no se le solicita ninguna autenticacioacuten para iniciar sesioacuten en IdentityManager
HOL-1757-MBL-3-ES
Page 104HOL-1757-MBL-3-ES
Cataacutelogo de aplicaciones de Identity Manager
Ya ha iniciado sesioacuten en Workspace One No hay aplicaciones visibles debido a que nohan sido agregadas a Identity Manager o AirWatch
HOL-1757-MBL-3-ES
Page 105HOL-1757-MBL-3-ES
ConclusionThank you for participating in the VMware Hands-on Labs Be sure to visithttpholvmwarecom to continue your lab experience online
Lab SKU HOL-1757-MBL-3-ES
Version 20161012-074635
HOL-1757-MBL-3-ES
Page 106HOL-1757-MBL-3-ES
Configuracioacuten general del perfil
1 Haga clic en General2 En el campo Name ingrese iOS Identity KDC Cert3 Haga clic en el campo Assigned Groups y se mostraraacute una lista de grupos
Haga clic en All Devices (semuestrasucorreoelectroacutenico)
HOL-1757-MBL-3-ES
Page 68HOL-1757-MBL-3-ES
Configuracioacuten de la carga uacutetil de credenciales
HOL-1757-MBL-3-ES
Page 69HOL-1757-MBL-3-ES
Carga del certificado KDC
Haga clic en Upload
HOL-1757-MBL-3-ES
Page 70HOL-1757-MBL-3-ES
Seleccionar el certificado KDC para cargar
1 Haga clic en Browse2 Haga clic en Downloads3 Haga clic en el archivo KDC-root-certcer para seleccionarlo4 Haga clic en Open
HOL-1757-MBL-3-ES
Page 71HOL-1757-MBL-3-ES
Configuracioacuten de la carga uacutetil de SCEP
1 Haga clic en lt--gt SCEP2 Haga clic en Configure
HOL-1757-MBL-3-ES
Page 72HOL-1757-MBL-3-ES
Confirmacioacuten de la configuracioacuten de SCEP
Confirme que la entidad de certificacioacuten de AirWatch esteacute configurada
HOL-1757-MBL-3-ES
Page 73HOL-1757-MBL-3-ES
Creacioacuten de la carga uacutetil del inicio de sesioacuten uacutenico
1 Haga clic en Single Sign-On2 Haga clic en Configure
HOL-1757-MBL-3-ES
Page 74HOL-1757-MBL-3-ES
Configuracioacuten de la carga uacutetil del inicio de sesioacuten uacutenico
1 En el campo Account Name ingrese un nombre descriptivo como testsso2 En el campo Kerberos Principal Name ingrese el valor de buacutesqueda
EnrollmentUser 3 En el campo Realm ingrese VMWAREIDENTITYCOM4 Seleccione SCEP 1 en el menuacute desplegable Renewal Certificate5 En el campo URL ingrese su URL de VMware Identity Manager
(httpsnombreapellidovmwareidentitycom)6 Ingrese el siguiente ID de paquete
- comapplemobilesafari7 Haga clic en Save amp Publish
HOL-1757-MBL-3-ES
Page 75HOL-1757-MBL-3-ES
Publicacioacuten del perfil
Haga clic en Publish
HOL-1757-MBL-3-ES
Page 76HOL-1757-MBL-3-ES
Inscripcioacuten de dispositivos iOS concuenta de Active DirectoryInscripcioacuten de su dispositivo iOS
Ahora inscribiraacute su dispositivo iOS para utilizarlo en este moacutedulo
HOL-1757-MBL-3-ES
Page 77HOL-1757-MBL-3-ES
Descargueinstale la aplicacioacuten AirWatch MDM Agentdesde la tienda de aplicaciones (SI ES NECESARIO)
Nota Es probable que AirWatch MDM Agent ya esteacute instalado en los dispositivos por loque puede omitir este paso
En este punto si utiliza su propio dispositivo iOS o si el dispositivo que utiliza NO tienela aplicacioacuten AirWatch MDM Agent instalada instale la aplicacioacuten de AirWatch
Para instalar la aplicacioacuten AirWatch MDM Agent desde la tienda de aplicaciones abra latienda de aplicaciones y descargue la aplicacioacuten gratuita AirWatch MDM Agent
Buacutesqueda del ID de grupo
El primer paso es asegurarse de que sabe cuaacutel es el ID de su grupo de organizacioacuten
HOL-1757-MBL-3-ES
Page 78HOL-1757-MBL-3-ES
1 Para encontrar el ID de grupo mantenga el cursor sobre la pestantildea Group ID enla parte superior de la pantalla Busque la direccioacuten de correo electroacutenico queutilizoacute para iniciar sesioacuten en el portal del laboratorio
2 El ID de grupo se mostraraacute dentro del nombre del grupo de organizacioacuten Sesolicita el ID de grupo cuando inscribe su dispositivo
Inicio de AirWatch MDM Agent
Abra la aplicacioacuten AirWatch MDM Agent en el dispositivo Si tiene su propio dispositivoiOS y quiere probarlo primero debe descargar la aplicacioacuten
HOL-1757-MBL-3-ES
Page 79HOL-1757-MBL-3-ES
Eleccioacuten del meacutetodo de inscripcioacuten
Haga clic en el botoacuten Server Details
HOL-1757-MBL-3-ES
Page 80HOL-1757-MBL-3-ES
Incorporacioacuten de AirWatch MDM Agent al sandbox dellaboratorio praacutectico
Una vez que la aplicacioacuten se haya iniciado puede inscribir el dispositivo Para hacerlosiga los pasos a continuacioacuten
1 En Server ingrese holawmdmcom2 En Group ID ingrese el ID de grupo de su grupo de organizacioacuten Esto se indicoacute
previamente en el paso Encontrar su ID de grupo3 Haga clic en el botoacuten Go
NOTA Si utiliza un iPhone quizaacutes deba hacer clic en Done para cerrar el teclado yhacer clic en el botoacuten Continue
Autenticacioacuten de AirWatch MDM Agent
1 Ingrese imauser como nombre de usuario Esta es una cuenta de ActiveDirectory
HOL-1757-MBL-3-ES
Page 81HOL-1757-MBL-3-ES
2 Ingrese VMware1 como contrasentildea3 Pulse el botoacuten Go
HOL-1757-MBL-3-ES
Page 82HOL-1757-MBL-3-ES
Redireccioacuten a Safari y habilitacioacuten de la inscripcioacuten deMDM en la configuracioacuten
AirWatch Agent lo redirigiraacute a Safari y comenzaraacute el proceso de inscripcioacuten de MDM enla configuracioacuten del dispositivo
Haga clic en Redirect amp Enable en la parte inferior de la pantalla
HOL-1757-MBL-3-ES
Page 83HOL-1757-MBL-3-ES
Instalacioacuten del perfil de MDM
Haga clic en Install en la esquina superior derecha del cuadro de diaacutelogo InstallProfile
HOL-1757-MBL-3-ES
Page 84HOL-1757-MBL-3-ES
Instalacioacuten y verificacioacuten del perfil de AirWatch MDM
Ahora seraacute dirigido a la pantalla de instalacioacuten del perfil Si se le solicita un pin ingreseel pin actual del dispositivo Los dispositivos que proporciona VMware no deberiacutean tenerun pin
En iOS apareceraacute una pantalla de instalacioacuten de perfil Haga clic en el botoacuten Install
HOL-1757-MBL-3-ES
Page 85HOL-1757-MBL-3-ES
Advertencia de iOS sobre el perfil de MDM
Ahora deberiacutea ver la advertencia de iOS sobre la instalacioacuten del perfil que explica lo quedicha instalacioacuten permitiraacute en el dispositivo iOS
Haga clic en INSTALL en la esquina superior derecha de la pantalla
HOL-1757-MBL-3-ES
Page 86HOL-1757-MBL-3-ES
Confiacutee en el perfil con administracioacuten remota
Ahora deberiacutea ver la solicitud de iOS para confiar en la fuente del perfil de MDM
Haga clic en Trust en el cuadro de diaacutelogo
HOL-1757-MBL-3-ES
Page 87HOL-1757-MBL-3-ES
Finalizacioacuten del proceso de instalacioacuten del perfil en iOS
Ahora deberiacutea ver que el perfil se ha instalado correctamente en iOS
Pulse el botoacuten Done en la parte superior derecha
HOL-1757-MBL-3-ES
Page 88HOL-1757-MBL-3-ES
Inscripcioacuten exitosa de AirWatch
Su inscripcioacuten ahora estaacute completa Haga clic en Open para navegar hacia AirWatchAgent
HOL-1757-MBL-3-ES
Page 89HOL-1757-MBL-3-ES
Aceptar la instalacioacuten de aplicaciones
Se le puede solicitar que instale una serie de aplicaciones seguacuten el moacutedulo que esteacuterealizando En ese caso acepte la instalacioacuten de las aplicaciones
HOL-1757-MBL-3-ES
Page 90HOL-1757-MBL-3-ES
Validacioacuten de SSO
HOL-1757-MBL-3-ES
Page 91HOL-1757-MBL-3-ES
Abrir la configuracioacuten
Haga clic en Settings
HOL-1757-MBL-3-ES
Page 92HOL-1757-MBL-3-ES
Acceso a la configuracioacuten general y a la versioacuten digital deWorkspace
1 Haga clic en General2 Desplaacutecese hacia abajo hasta que vea el servicio Device Management y haga
clic en dicha opcioacuten
HOL-1757-MBL-3-ES
Page 93HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 94HOL-1757-MBL-3-ES
Abrir el perfil de la versioacuten digital de Workspace
Haga clic en Digital Workspace
HOL-1757-MBL-3-ES
Page 95HOL-1757-MBL-3-ES
Ver maacutes detalles
Haga clic en More Details
HOL-1757-MBL-3-ES
Page 96HOL-1757-MBL-3-ES
Abrir la cuenta de inicio de sesioacuten uacutenico
Deberiacutea ver la cuenta de inicio de sesioacuten uacutenico que agregoacute en el perfil que se creoacute en laseccioacuten anterior
Haga clic en testsso
HOL-1757-MBL-3-ES
Page 97HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 98HOL-1757-MBL-3-ES
Verificacioacuten de la configuracioacuten
Verifique que los campos Principal Name Realm URL Prefix Matches and Eligible AppIDs esteacuten completados correctamente
HOL-1757-MBL-3-ES
Page 99HOL-1757-MBL-3-ES
Eliminacioacuten del cacheacute de Safari
Regrese a la paacutegina principal de configuracioacuten
1 Haga clic en Safari2 Haga clic en Clear History and Website Data
HOL-1757-MBL-3-ES
Page 100HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 101HOL-1757-MBL-3-ES
Inicie Safari en el dispositivo iOS
Haga clic en el iacutecono de Safari
HOL-1757-MBL-3-ES
Page 102HOL-1757-MBL-3-ES
Acceso a Identity Manager en Safari
1 Ingrese la URL de su cliente de Identity Manager en la barra URL2 Haga clic en Go
HOL-1757-MBL-3-ES
Page 103HOL-1757-MBL-3-ES
Inicio de sesioacuten uacutenico en Workspace One
Observe que no se le solicita ninguna autenticacioacuten para iniciar sesioacuten en IdentityManager
HOL-1757-MBL-3-ES
Page 104HOL-1757-MBL-3-ES
Cataacutelogo de aplicaciones de Identity Manager
Ya ha iniciado sesioacuten en Workspace One No hay aplicaciones visibles debido a que nohan sido agregadas a Identity Manager o AirWatch
HOL-1757-MBL-3-ES
Page 105HOL-1757-MBL-3-ES
ConclusionThank you for participating in the VMware Hands-on Labs Be sure to visithttpholvmwarecom to continue your lab experience online
Lab SKU HOL-1757-MBL-3-ES
Version 20161012-074635
HOL-1757-MBL-3-ES
Page 106HOL-1757-MBL-3-ES
Configuracioacuten de la carga uacutetil de credenciales
HOL-1757-MBL-3-ES
Page 69HOL-1757-MBL-3-ES
Carga del certificado KDC
Haga clic en Upload
HOL-1757-MBL-3-ES
Page 70HOL-1757-MBL-3-ES
Seleccionar el certificado KDC para cargar
1 Haga clic en Browse2 Haga clic en Downloads3 Haga clic en el archivo KDC-root-certcer para seleccionarlo4 Haga clic en Open
HOL-1757-MBL-3-ES
Page 71HOL-1757-MBL-3-ES
Configuracioacuten de la carga uacutetil de SCEP
1 Haga clic en lt--gt SCEP2 Haga clic en Configure
HOL-1757-MBL-3-ES
Page 72HOL-1757-MBL-3-ES
Confirmacioacuten de la configuracioacuten de SCEP
Confirme que la entidad de certificacioacuten de AirWatch esteacute configurada
HOL-1757-MBL-3-ES
Page 73HOL-1757-MBL-3-ES
Creacioacuten de la carga uacutetil del inicio de sesioacuten uacutenico
1 Haga clic en Single Sign-On2 Haga clic en Configure
HOL-1757-MBL-3-ES
Page 74HOL-1757-MBL-3-ES
Configuracioacuten de la carga uacutetil del inicio de sesioacuten uacutenico
1 En el campo Account Name ingrese un nombre descriptivo como testsso2 En el campo Kerberos Principal Name ingrese el valor de buacutesqueda
EnrollmentUser 3 En el campo Realm ingrese VMWAREIDENTITYCOM4 Seleccione SCEP 1 en el menuacute desplegable Renewal Certificate5 En el campo URL ingrese su URL de VMware Identity Manager
(httpsnombreapellidovmwareidentitycom)6 Ingrese el siguiente ID de paquete
- comapplemobilesafari7 Haga clic en Save amp Publish
HOL-1757-MBL-3-ES
Page 75HOL-1757-MBL-3-ES
Publicacioacuten del perfil
Haga clic en Publish
HOL-1757-MBL-3-ES
Page 76HOL-1757-MBL-3-ES
Inscripcioacuten de dispositivos iOS concuenta de Active DirectoryInscripcioacuten de su dispositivo iOS
Ahora inscribiraacute su dispositivo iOS para utilizarlo en este moacutedulo
HOL-1757-MBL-3-ES
Page 77HOL-1757-MBL-3-ES
Descargueinstale la aplicacioacuten AirWatch MDM Agentdesde la tienda de aplicaciones (SI ES NECESARIO)
Nota Es probable que AirWatch MDM Agent ya esteacute instalado en los dispositivos por loque puede omitir este paso
En este punto si utiliza su propio dispositivo iOS o si el dispositivo que utiliza NO tienela aplicacioacuten AirWatch MDM Agent instalada instale la aplicacioacuten de AirWatch
Para instalar la aplicacioacuten AirWatch MDM Agent desde la tienda de aplicaciones abra latienda de aplicaciones y descargue la aplicacioacuten gratuita AirWatch MDM Agent
Buacutesqueda del ID de grupo
El primer paso es asegurarse de que sabe cuaacutel es el ID de su grupo de organizacioacuten
HOL-1757-MBL-3-ES
Page 78HOL-1757-MBL-3-ES
1 Para encontrar el ID de grupo mantenga el cursor sobre la pestantildea Group ID enla parte superior de la pantalla Busque la direccioacuten de correo electroacutenico queutilizoacute para iniciar sesioacuten en el portal del laboratorio
2 El ID de grupo se mostraraacute dentro del nombre del grupo de organizacioacuten Sesolicita el ID de grupo cuando inscribe su dispositivo
Inicio de AirWatch MDM Agent
Abra la aplicacioacuten AirWatch MDM Agent en el dispositivo Si tiene su propio dispositivoiOS y quiere probarlo primero debe descargar la aplicacioacuten
HOL-1757-MBL-3-ES
Page 79HOL-1757-MBL-3-ES
Eleccioacuten del meacutetodo de inscripcioacuten
Haga clic en el botoacuten Server Details
HOL-1757-MBL-3-ES
Page 80HOL-1757-MBL-3-ES
Incorporacioacuten de AirWatch MDM Agent al sandbox dellaboratorio praacutectico
Una vez que la aplicacioacuten se haya iniciado puede inscribir el dispositivo Para hacerlosiga los pasos a continuacioacuten
1 En Server ingrese holawmdmcom2 En Group ID ingrese el ID de grupo de su grupo de organizacioacuten Esto se indicoacute
previamente en el paso Encontrar su ID de grupo3 Haga clic en el botoacuten Go
NOTA Si utiliza un iPhone quizaacutes deba hacer clic en Done para cerrar el teclado yhacer clic en el botoacuten Continue
Autenticacioacuten de AirWatch MDM Agent
1 Ingrese imauser como nombre de usuario Esta es una cuenta de ActiveDirectory
HOL-1757-MBL-3-ES
Page 81HOL-1757-MBL-3-ES
2 Ingrese VMware1 como contrasentildea3 Pulse el botoacuten Go
HOL-1757-MBL-3-ES
Page 82HOL-1757-MBL-3-ES
Redireccioacuten a Safari y habilitacioacuten de la inscripcioacuten deMDM en la configuracioacuten
AirWatch Agent lo redirigiraacute a Safari y comenzaraacute el proceso de inscripcioacuten de MDM enla configuracioacuten del dispositivo
Haga clic en Redirect amp Enable en la parte inferior de la pantalla
HOL-1757-MBL-3-ES
Page 83HOL-1757-MBL-3-ES
Instalacioacuten del perfil de MDM
Haga clic en Install en la esquina superior derecha del cuadro de diaacutelogo InstallProfile
HOL-1757-MBL-3-ES
Page 84HOL-1757-MBL-3-ES
Instalacioacuten y verificacioacuten del perfil de AirWatch MDM
Ahora seraacute dirigido a la pantalla de instalacioacuten del perfil Si se le solicita un pin ingreseel pin actual del dispositivo Los dispositivos que proporciona VMware no deberiacutean tenerun pin
En iOS apareceraacute una pantalla de instalacioacuten de perfil Haga clic en el botoacuten Install
HOL-1757-MBL-3-ES
Page 85HOL-1757-MBL-3-ES
Advertencia de iOS sobre el perfil de MDM
Ahora deberiacutea ver la advertencia de iOS sobre la instalacioacuten del perfil que explica lo quedicha instalacioacuten permitiraacute en el dispositivo iOS
Haga clic en INSTALL en la esquina superior derecha de la pantalla
HOL-1757-MBL-3-ES
Page 86HOL-1757-MBL-3-ES
Confiacutee en el perfil con administracioacuten remota
Ahora deberiacutea ver la solicitud de iOS para confiar en la fuente del perfil de MDM
Haga clic en Trust en el cuadro de diaacutelogo
HOL-1757-MBL-3-ES
Page 87HOL-1757-MBL-3-ES
Finalizacioacuten del proceso de instalacioacuten del perfil en iOS
Ahora deberiacutea ver que el perfil se ha instalado correctamente en iOS
Pulse el botoacuten Done en la parte superior derecha
HOL-1757-MBL-3-ES
Page 88HOL-1757-MBL-3-ES
Inscripcioacuten exitosa de AirWatch
Su inscripcioacuten ahora estaacute completa Haga clic en Open para navegar hacia AirWatchAgent
HOL-1757-MBL-3-ES
Page 89HOL-1757-MBL-3-ES
Aceptar la instalacioacuten de aplicaciones
Se le puede solicitar que instale una serie de aplicaciones seguacuten el moacutedulo que esteacuterealizando En ese caso acepte la instalacioacuten de las aplicaciones
HOL-1757-MBL-3-ES
Page 90HOL-1757-MBL-3-ES
Validacioacuten de SSO
HOL-1757-MBL-3-ES
Page 91HOL-1757-MBL-3-ES
Abrir la configuracioacuten
Haga clic en Settings
HOL-1757-MBL-3-ES
Page 92HOL-1757-MBL-3-ES
Acceso a la configuracioacuten general y a la versioacuten digital deWorkspace
1 Haga clic en General2 Desplaacutecese hacia abajo hasta que vea el servicio Device Management y haga
clic en dicha opcioacuten
HOL-1757-MBL-3-ES
Page 93HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 94HOL-1757-MBL-3-ES
Abrir el perfil de la versioacuten digital de Workspace
Haga clic en Digital Workspace
HOL-1757-MBL-3-ES
Page 95HOL-1757-MBL-3-ES
Ver maacutes detalles
Haga clic en More Details
HOL-1757-MBL-3-ES
Page 96HOL-1757-MBL-3-ES
Abrir la cuenta de inicio de sesioacuten uacutenico
Deberiacutea ver la cuenta de inicio de sesioacuten uacutenico que agregoacute en el perfil que se creoacute en laseccioacuten anterior
Haga clic en testsso
HOL-1757-MBL-3-ES
Page 97HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 98HOL-1757-MBL-3-ES
Verificacioacuten de la configuracioacuten
Verifique que los campos Principal Name Realm URL Prefix Matches and Eligible AppIDs esteacuten completados correctamente
HOL-1757-MBL-3-ES
Page 99HOL-1757-MBL-3-ES
Eliminacioacuten del cacheacute de Safari
Regrese a la paacutegina principal de configuracioacuten
1 Haga clic en Safari2 Haga clic en Clear History and Website Data
HOL-1757-MBL-3-ES
Page 100HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 101HOL-1757-MBL-3-ES
Inicie Safari en el dispositivo iOS
Haga clic en el iacutecono de Safari
HOL-1757-MBL-3-ES
Page 102HOL-1757-MBL-3-ES
Acceso a Identity Manager en Safari
1 Ingrese la URL de su cliente de Identity Manager en la barra URL2 Haga clic en Go
HOL-1757-MBL-3-ES
Page 103HOL-1757-MBL-3-ES
Inicio de sesioacuten uacutenico en Workspace One
Observe que no se le solicita ninguna autenticacioacuten para iniciar sesioacuten en IdentityManager
HOL-1757-MBL-3-ES
Page 104HOL-1757-MBL-3-ES
Cataacutelogo de aplicaciones de Identity Manager
Ya ha iniciado sesioacuten en Workspace One No hay aplicaciones visibles debido a que nohan sido agregadas a Identity Manager o AirWatch
HOL-1757-MBL-3-ES
Page 105HOL-1757-MBL-3-ES
ConclusionThank you for participating in the VMware Hands-on Labs Be sure to visithttpholvmwarecom to continue your lab experience online
Lab SKU HOL-1757-MBL-3-ES
Version 20161012-074635
HOL-1757-MBL-3-ES
Page 106HOL-1757-MBL-3-ES
Carga del certificado KDC
Haga clic en Upload
HOL-1757-MBL-3-ES
Page 70HOL-1757-MBL-3-ES
Seleccionar el certificado KDC para cargar
1 Haga clic en Browse2 Haga clic en Downloads3 Haga clic en el archivo KDC-root-certcer para seleccionarlo4 Haga clic en Open
HOL-1757-MBL-3-ES
Page 71HOL-1757-MBL-3-ES
Configuracioacuten de la carga uacutetil de SCEP
1 Haga clic en lt--gt SCEP2 Haga clic en Configure
HOL-1757-MBL-3-ES
Page 72HOL-1757-MBL-3-ES
Confirmacioacuten de la configuracioacuten de SCEP
Confirme que la entidad de certificacioacuten de AirWatch esteacute configurada
HOL-1757-MBL-3-ES
Page 73HOL-1757-MBL-3-ES
Creacioacuten de la carga uacutetil del inicio de sesioacuten uacutenico
1 Haga clic en Single Sign-On2 Haga clic en Configure
HOL-1757-MBL-3-ES
Page 74HOL-1757-MBL-3-ES
Configuracioacuten de la carga uacutetil del inicio de sesioacuten uacutenico
1 En el campo Account Name ingrese un nombre descriptivo como testsso2 En el campo Kerberos Principal Name ingrese el valor de buacutesqueda
EnrollmentUser 3 En el campo Realm ingrese VMWAREIDENTITYCOM4 Seleccione SCEP 1 en el menuacute desplegable Renewal Certificate5 En el campo URL ingrese su URL de VMware Identity Manager
(httpsnombreapellidovmwareidentitycom)6 Ingrese el siguiente ID de paquete
- comapplemobilesafari7 Haga clic en Save amp Publish
HOL-1757-MBL-3-ES
Page 75HOL-1757-MBL-3-ES
Publicacioacuten del perfil
Haga clic en Publish
HOL-1757-MBL-3-ES
Page 76HOL-1757-MBL-3-ES
Inscripcioacuten de dispositivos iOS concuenta de Active DirectoryInscripcioacuten de su dispositivo iOS
Ahora inscribiraacute su dispositivo iOS para utilizarlo en este moacutedulo
HOL-1757-MBL-3-ES
Page 77HOL-1757-MBL-3-ES
Descargueinstale la aplicacioacuten AirWatch MDM Agentdesde la tienda de aplicaciones (SI ES NECESARIO)
Nota Es probable que AirWatch MDM Agent ya esteacute instalado en los dispositivos por loque puede omitir este paso
En este punto si utiliza su propio dispositivo iOS o si el dispositivo que utiliza NO tienela aplicacioacuten AirWatch MDM Agent instalada instale la aplicacioacuten de AirWatch
Para instalar la aplicacioacuten AirWatch MDM Agent desde la tienda de aplicaciones abra latienda de aplicaciones y descargue la aplicacioacuten gratuita AirWatch MDM Agent
Buacutesqueda del ID de grupo
El primer paso es asegurarse de que sabe cuaacutel es el ID de su grupo de organizacioacuten
HOL-1757-MBL-3-ES
Page 78HOL-1757-MBL-3-ES
1 Para encontrar el ID de grupo mantenga el cursor sobre la pestantildea Group ID enla parte superior de la pantalla Busque la direccioacuten de correo electroacutenico queutilizoacute para iniciar sesioacuten en el portal del laboratorio
2 El ID de grupo se mostraraacute dentro del nombre del grupo de organizacioacuten Sesolicita el ID de grupo cuando inscribe su dispositivo
Inicio de AirWatch MDM Agent
Abra la aplicacioacuten AirWatch MDM Agent en el dispositivo Si tiene su propio dispositivoiOS y quiere probarlo primero debe descargar la aplicacioacuten
HOL-1757-MBL-3-ES
Page 79HOL-1757-MBL-3-ES
Eleccioacuten del meacutetodo de inscripcioacuten
Haga clic en el botoacuten Server Details
HOL-1757-MBL-3-ES
Page 80HOL-1757-MBL-3-ES
Incorporacioacuten de AirWatch MDM Agent al sandbox dellaboratorio praacutectico
Una vez que la aplicacioacuten se haya iniciado puede inscribir el dispositivo Para hacerlosiga los pasos a continuacioacuten
1 En Server ingrese holawmdmcom2 En Group ID ingrese el ID de grupo de su grupo de organizacioacuten Esto se indicoacute
previamente en el paso Encontrar su ID de grupo3 Haga clic en el botoacuten Go
NOTA Si utiliza un iPhone quizaacutes deba hacer clic en Done para cerrar el teclado yhacer clic en el botoacuten Continue
Autenticacioacuten de AirWatch MDM Agent
1 Ingrese imauser como nombre de usuario Esta es una cuenta de ActiveDirectory
HOL-1757-MBL-3-ES
Page 81HOL-1757-MBL-3-ES
2 Ingrese VMware1 como contrasentildea3 Pulse el botoacuten Go
HOL-1757-MBL-3-ES
Page 82HOL-1757-MBL-3-ES
Redireccioacuten a Safari y habilitacioacuten de la inscripcioacuten deMDM en la configuracioacuten
AirWatch Agent lo redirigiraacute a Safari y comenzaraacute el proceso de inscripcioacuten de MDM enla configuracioacuten del dispositivo
Haga clic en Redirect amp Enable en la parte inferior de la pantalla
HOL-1757-MBL-3-ES
Page 83HOL-1757-MBL-3-ES
Instalacioacuten del perfil de MDM
Haga clic en Install en la esquina superior derecha del cuadro de diaacutelogo InstallProfile
HOL-1757-MBL-3-ES
Page 84HOL-1757-MBL-3-ES
Instalacioacuten y verificacioacuten del perfil de AirWatch MDM
Ahora seraacute dirigido a la pantalla de instalacioacuten del perfil Si se le solicita un pin ingreseel pin actual del dispositivo Los dispositivos que proporciona VMware no deberiacutean tenerun pin
En iOS apareceraacute una pantalla de instalacioacuten de perfil Haga clic en el botoacuten Install
HOL-1757-MBL-3-ES
Page 85HOL-1757-MBL-3-ES
Advertencia de iOS sobre el perfil de MDM
Ahora deberiacutea ver la advertencia de iOS sobre la instalacioacuten del perfil que explica lo quedicha instalacioacuten permitiraacute en el dispositivo iOS
Haga clic en INSTALL en la esquina superior derecha de la pantalla
HOL-1757-MBL-3-ES
Page 86HOL-1757-MBL-3-ES
Confiacutee en el perfil con administracioacuten remota
Ahora deberiacutea ver la solicitud de iOS para confiar en la fuente del perfil de MDM
Haga clic en Trust en el cuadro de diaacutelogo
HOL-1757-MBL-3-ES
Page 87HOL-1757-MBL-3-ES
Finalizacioacuten del proceso de instalacioacuten del perfil en iOS
Ahora deberiacutea ver que el perfil se ha instalado correctamente en iOS
Pulse el botoacuten Done en la parte superior derecha
HOL-1757-MBL-3-ES
Page 88HOL-1757-MBL-3-ES
Inscripcioacuten exitosa de AirWatch
Su inscripcioacuten ahora estaacute completa Haga clic en Open para navegar hacia AirWatchAgent
HOL-1757-MBL-3-ES
Page 89HOL-1757-MBL-3-ES
Aceptar la instalacioacuten de aplicaciones
Se le puede solicitar que instale una serie de aplicaciones seguacuten el moacutedulo que esteacuterealizando En ese caso acepte la instalacioacuten de las aplicaciones
HOL-1757-MBL-3-ES
Page 90HOL-1757-MBL-3-ES
Validacioacuten de SSO
HOL-1757-MBL-3-ES
Page 91HOL-1757-MBL-3-ES
Abrir la configuracioacuten
Haga clic en Settings
HOL-1757-MBL-3-ES
Page 92HOL-1757-MBL-3-ES
Acceso a la configuracioacuten general y a la versioacuten digital deWorkspace
1 Haga clic en General2 Desplaacutecese hacia abajo hasta que vea el servicio Device Management y haga
clic en dicha opcioacuten
HOL-1757-MBL-3-ES
Page 93HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 94HOL-1757-MBL-3-ES
Abrir el perfil de la versioacuten digital de Workspace
Haga clic en Digital Workspace
HOL-1757-MBL-3-ES
Page 95HOL-1757-MBL-3-ES
Ver maacutes detalles
Haga clic en More Details
HOL-1757-MBL-3-ES
Page 96HOL-1757-MBL-3-ES
Abrir la cuenta de inicio de sesioacuten uacutenico
Deberiacutea ver la cuenta de inicio de sesioacuten uacutenico que agregoacute en el perfil que se creoacute en laseccioacuten anterior
Haga clic en testsso
HOL-1757-MBL-3-ES
Page 97HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 98HOL-1757-MBL-3-ES
Verificacioacuten de la configuracioacuten
Verifique que los campos Principal Name Realm URL Prefix Matches and Eligible AppIDs esteacuten completados correctamente
HOL-1757-MBL-3-ES
Page 99HOL-1757-MBL-3-ES
Eliminacioacuten del cacheacute de Safari
Regrese a la paacutegina principal de configuracioacuten
1 Haga clic en Safari2 Haga clic en Clear History and Website Data
HOL-1757-MBL-3-ES
Page 100HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 101HOL-1757-MBL-3-ES
Inicie Safari en el dispositivo iOS
Haga clic en el iacutecono de Safari
HOL-1757-MBL-3-ES
Page 102HOL-1757-MBL-3-ES
Acceso a Identity Manager en Safari
1 Ingrese la URL de su cliente de Identity Manager en la barra URL2 Haga clic en Go
HOL-1757-MBL-3-ES
Page 103HOL-1757-MBL-3-ES
Inicio de sesioacuten uacutenico en Workspace One
Observe que no se le solicita ninguna autenticacioacuten para iniciar sesioacuten en IdentityManager
HOL-1757-MBL-3-ES
Page 104HOL-1757-MBL-3-ES
Cataacutelogo de aplicaciones de Identity Manager
Ya ha iniciado sesioacuten en Workspace One No hay aplicaciones visibles debido a que nohan sido agregadas a Identity Manager o AirWatch
HOL-1757-MBL-3-ES
Page 105HOL-1757-MBL-3-ES
ConclusionThank you for participating in the VMware Hands-on Labs Be sure to visithttpholvmwarecom to continue your lab experience online
Lab SKU HOL-1757-MBL-3-ES
Version 20161012-074635
HOL-1757-MBL-3-ES
Page 106HOL-1757-MBL-3-ES
Seleccionar el certificado KDC para cargar
1 Haga clic en Browse2 Haga clic en Downloads3 Haga clic en el archivo KDC-root-certcer para seleccionarlo4 Haga clic en Open
HOL-1757-MBL-3-ES
Page 71HOL-1757-MBL-3-ES
Configuracioacuten de la carga uacutetil de SCEP
1 Haga clic en lt--gt SCEP2 Haga clic en Configure
HOL-1757-MBL-3-ES
Page 72HOL-1757-MBL-3-ES
Confirmacioacuten de la configuracioacuten de SCEP
Confirme que la entidad de certificacioacuten de AirWatch esteacute configurada
HOL-1757-MBL-3-ES
Page 73HOL-1757-MBL-3-ES
Creacioacuten de la carga uacutetil del inicio de sesioacuten uacutenico
1 Haga clic en Single Sign-On2 Haga clic en Configure
HOL-1757-MBL-3-ES
Page 74HOL-1757-MBL-3-ES
Configuracioacuten de la carga uacutetil del inicio de sesioacuten uacutenico
1 En el campo Account Name ingrese un nombre descriptivo como testsso2 En el campo Kerberos Principal Name ingrese el valor de buacutesqueda
EnrollmentUser 3 En el campo Realm ingrese VMWAREIDENTITYCOM4 Seleccione SCEP 1 en el menuacute desplegable Renewal Certificate5 En el campo URL ingrese su URL de VMware Identity Manager
(httpsnombreapellidovmwareidentitycom)6 Ingrese el siguiente ID de paquete
- comapplemobilesafari7 Haga clic en Save amp Publish
HOL-1757-MBL-3-ES
Page 75HOL-1757-MBL-3-ES
Publicacioacuten del perfil
Haga clic en Publish
HOL-1757-MBL-3-ES
Page 76HOL-1757-MBL-3-ES
Inscripcioacuten de dispositivos iOS concuenta de Active DirectoryInscripcioacuten de su dispositivo iOS
Ahora inscribiraacute su dispositivo iOS para utilizarlo en este moacutedulo
HOL-1757-MBL-3-ES
Page 77HOL-1757-MBL-3-ES
Descargueinstale la aplicacioacuten AirWatch MDM Agentdesde la tienda de aplicaciones (SI ES NECESARIO)
Nota Es probable que AirWatch MDM Agent ya esteacute instalado en los dispositivos por loque puede omitir este paso
En este punto si utiliza su propio dispositivo iOS o si el dispositivo que utiliza NO tienela aplicacioacuten AirWatch MDM Agent instalada instale la aplicacioacuten de AirWatch
Para instalar la aplicacioacuten AirWatch MDM Agent desde la tienda de aplicaciones abra latienda de aplicaciones y descargue la aplicacioacuten gratuita AirWatch MDM Agent
Buacutesqueda del ID de grupo
El primer paso es asegurarse de que sabe cuaacutel es el ID de su grupo de organizacioacuten
HOL-1757-MBL-3-ES
Page 78HOL-1757-MBL-3-ES
1 Para encontrar el ID de grupo mantenga el cursor sobre la pestantildea Group ID enla parte superior de la pantalla Busque la direccioacuten de correo electroacutenico queutilizoacute para iniciar sesioacuten en el portal del laboratorio
2 El ID de grupo se mostraraacute dentro del nombre del grupo de organizacioacuten Sesolicita el ID de grupo cuando inscribe su dispositivo
Inicio de AirWatch MDM Agent
Abra la aplicacioacuten AirWatch MDM Agent en el dispositivo Si tiene su propio dispositivoiOS y quiere probarlo primero debe descargar la aplicacioacuten
HOL-1757-MBL-3-ES
Page 79HOL-1757-MBL-3-ES
Eleccioacuten del meacutetodo de inscripcioacuten
Haga clic en el botoacuten Server Details
HOL-1757-MBL-3-ES
Page 80HOL-1757-MBL-3-ES
Incorporacioacuten de AirWatch MDM Agent al sandbox dellaboratorio praacutectico
Una vez que la aplicacioacuten se haya iniciado puede inscribir el dispositivo Para hacerlosiga los pasos a continuacioacuten
1 En Server ingrese holawmdmcom2 En Group ID ingrese el ID de grupo de su grupo de organizacioacuten Esto se indicoacute
previamente en el paso Encontrar su ID de grupo3 Haga clic en el botoacuten Go
NOTA Si utiliza un iPhone quizaacutes deba hacer clic en Done para cerrar el teclado yhacer clic en el botoacuten Continue
Autenticacioacuten de AirWatch MDM Agent
1 Ingrese imauser como nombre de usuario Esta es una cuenta de ActiveDirectory
HOL-1757-MBL-3-ES
Page 81HOL-1757-MBL-3-ES
2 Ingrese VMware1 como contrasentildea3 Pulse el botoacuten Go
HOL-1757-MBL-3-ES
Page 82HOL-1757-MBL-3-ES
Redireccioacuten a Safari y habilitacioacuten de la inscripcioacuten deMDM en la configuracioacuten
AirWatch Agent lo redirigiraacute a Safari y comenzaraacute el proceso de inscripcioacuten de MDM enla configuracioacuten del dispositivo
Haga clic en Redirect amp Enable en la parte inferior de la pantalla
HOL-1757-MBL-3-ES
Page 83HOL-1757-MBL-3-ES
Instalacioacuten del perfil de MDM
Haga clic en Install en la esquina superior derecha del cuadro de diaacutelogo InstallProfile
HOL-1757-MBL-3-ES
Page 84HOL-1757-MBL-3-ES
Instalacioacuten y verificacioacuten del perfil de AirWatch MDM
Ahora seraacute dirigido a la pantalla de instalacioacuten del perfil Si se le solicita un pin ingreseel pin actual del dispositivo Los dispositivos que proporciona VMware no deberiacutean tenerun pin
En iOS apareceraacute una pantalla de instalacioacuten de perfil Haga clic en el botoacuten Install
HOL-1757-MBL-3-ES
Page 85HOL-1757-MBL-3-ES
Advertencia de iOS sobre el perfil de MDM
Ahora deberiacutea ver la advertencia de iOS sobre la instalacioacuten del perfil que explica lo quedicha instalacioacuten permitiraacute en el dispositivo iOS
Haga clic en INSTALL en la esquina superior derecha de la pantalla
HOL-1757-MBL-3-ES
Page 86HOL-1757-MBL-3-ES
Confiacutee en el perfil con administracioacuten remota
Ahora deberiacutea ver la solicitud de iOS para confiar en la fuente del perfil de MDM
Haga clic en Trust en el cuadro de diaacutelogo
HOL-1757-MBL-3-ES
Page 87HOL-1757-MBL-3-ES
Finalizacioacuten del proceso de instalacioacuten del perfil en iOS
Ahora deberiacutea ver que el perfil se ha instalado correctamente en iOS
Pulse el botoacuten Done en la parte superior derecha
HOL-1757-MBL-3-ES
Page 88HOL-1757-MBL-3-ES
Inscripcioacuten exitosa de AirWatch
Su inscripcioacuten ahora estaacute completa Haga clic en Open para navegar hacia AirWatchAgent
HOL-1757-MBL-3-ES
Page 89HOL-1757-MBL-3-ES
Aceptar la instalacioacuten de aplicaciones
Se le puede solicitar que instale una serie de aplicaciones seguacuten el moacutedulo que esteacuterealizando En ese caso acepte la instalacioacuten de las aplicaciones
HOL-1757-MBL-3-ES
Page 90HOL-1757-MBL-3-ES
Validacioacuten de SSO
HOL-1757-MBL-3-ES
Page 91HOL-1757-MBL-3-ES
Abrir la configuracioacuten
Haga clic en Settings
HOL-1757-MBL-3-ES
Page 92HOL-1757-MBL-3-ES
Acceso a la configuracioacuten general y a la versioacuten digital deWorkspace
1 Haga clic en General2 Desplaacutecese hacia abajo hasta que vea el servicio Device Management y haga
clic en dicha opcioacuten
HOL-1757-MBL-3-ES
Page 93HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 94HOL-1757-MBL-3-ES
Abrir el perfil de la versioacuten digital de Workspace
Haga clic en Digital Workspace
HOL-1757-MBL-3-ES
Page 95HOL-1757-MBL-3-ES
Ver maacutes detalles
Haga clic en More Details
HOL-1757-MBL-3-ES
Page 96HOL-1757-MBL-3-ES
Abrir la cuenta de inicio de sesioacuten uacutenico
Deberiacutea ver la cuenta de inicio de sesioacuten uacutenico que agregoacute en el perfil que se creoacute en laseccioacuten anterior
Haga clic en testsso
HOL-1757-MBL-3-ES
Page 97HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 98HOL-1757-MBL-3-ES
Verificacioacuten de la configuracioacuten
Verifique que los campos Principal Name Realm URL Prefix Matches and Eligible AppIDs esteacuten completados correctamente
HOL-1757-MBL-3-ES
Page 99HOL-1757-MBL-3-ES
Eliminacioacuten del cacheacute de Safari
Regrese a la paacutegina principal de configuracioacuten
1 Haga clic en Safari2 Haga clic en Clear History and Website Data
HOL-1757-MBL-3-ES
Page 100HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 101HOL-1757-MBL-3-ES
Inicie Safari en el dispositivo iOS
Haga clic en el iacutecono de Safari
HOL-1757-MBL-3-ES
Page 102HOL-1757-MBL-3-ES
Acceso a Identity Manager en Safari
1 Ingrese la URL de su cliente de Identity Manager en la barra URL2 Haga clic en Go
HOL-1757-MBL-3-ES
Page 103HOL-1757-MBL-3-ES
Inicio de sesioacuten uacutenico en Workspace One
Observe que no se le solicita ninguna autenticacioacuten para iniciar sesioacuten en IdentityManager
HOL-1757-MBL-3-ES
Page 104HOL-1757-MBL-3-ES
Cataacutelogo de aplicaciones de Identity Manager
Ya ha iniciado sesioacuten en Workspace One No hay aplicaciones visibles debido a que nohan sido agregadas a Identity Manager o AirWatch
HOL-1757-MBL-3-ES
Page 105HOL-1757-MBL-3-ES
ConclusionThank you for participating in the VMware Hands-on Labs Be sure to visithttpholvmwarecom to continue your lab experience online
Lab SKU HOL-1757-MBL-3-ES
Version 20161012-074635
HOL-1757-MBL-3-ES
Page 106HOL-1757-MBL-3-ES
Configuracioacuten de la carga uacutetil de SCEP
1 Haga clic en lt--gt SCEP2 Haga clic en Configure
HOL-1757-MBL-3-ES
Page 72HOL-1757-MBL-3-ES
Confirmacioacuten de la configuracioacuten de SCEP
Confirme que la entidad de certificacioacuten de AirWatch esteacute configurada
HOL-1757-MBL-3-ES
Page 73HOL-1757-MBL-3-ES
Creacioacuten de la carga uacutetil del inicio de sesioacuten uacutenico
1 Haga clic en Single Sign-On2 Haga clic en Configure
HOL-1757-MBL-3-ES
Page 74HOL-1757-MBL-3-ES
Configuracioacuten de la carga uacutetil del inicio de sesioacuten uacutenico
1 En el campo Account Name ingrese un nombre descriptivo como testsso2 En el campo Kerberos Principal Name ingrese el valor de buacutesqueda
EnrollmentUser 3 En el campo Realm ingrese VMWAREIDENTITYCOM4 Seleccione SCEP 1 en el menuacute desplegable Renewal Certificate5 En el campo URL ingrese su URL de VMware Identity Manager
(httpsnombreapellidovmwareidentitycom)6 Ingrese el siguiente ID de paquete
- comapplemobilesafari7 Haga clic en Save amp Publish
HOL-1757-MBL-3-ES
Page 75HOL-1757-MBL-3-ES
Publicacioacuten del perfil
Haga clic en Publish
HOL-1757-MBL-3-ES
Page 76HOL-1757-MBL-3-ES
Inscripcioacuten de dispositivos iOS concuenta de Active DirectoryInscripcioacuten de su dispositivo iOS
Ahora inscribiraacute su dispositivo iOS para utilizarlo en este moacutedulo
HOL-1757-MBL-3-ES
Page 77HOL-1757-MBL-3-ES
Descargueinstale la aplicacioacuten AirWatch MDM Agentdesde la tienda de aplicaciones (SI ES NECESARIO)
Nota Es probable que AirWatch MDM Agent ya esteacute instalado en los dispositivos por loque puede omitir este paso
En este punto si utiliza su propio dispositivo iOS o si el dispositivo que utiliza NO tienela aplicacioacuten AirWatch MDM Agent instalada instale la aplicacioacuten de AirWatch
Para instalar la aplicacioacuten AirWatch MDM Agent desde la tienda de aplicaciones abra latienda de aplicaciones y descargue la aplicacioacuten gratuita AirWatch MDM Agent
Buacutesqueda del ID de grupo
El primer paso es asegurarse de que sabe cuaacutel es el ID de su grupo de organizacioacuten
HOL-1757-MBL-3-ES
Page 78HOL-1757-MBL-3-ES
1 Para encontrar el ID de grupo mantenga el cursor sobre la pestantildea Group ID enla parte superior de la pantalla Busque la direccioacuten de correo electroacutenico queutilizoacute para iniciar sesioacuten en el portal del laboratorio
2 El ID de grupo se mostraraacute dentro del nombre del grupo de organizacioacuten Sesolicita el ID de grupo cuando inscribe su dispositivo
Inicio de AirWatch MDM Agent
Abra la aplicacioacuten AirWatch MDM Agent en el dispositivo Si tiene su propio dispositivoiOS y quiere probarlo primero debe descargar la aplicacioacuten
HOL-1757-MBL-3-ES
Page 79HOL-1757-MBL-3-ES
Eleccioacuten del meacutetodo de inscripcioacuten
Haga clic en el botoacuten Server Details
HOL-1757-MBL-3-ES
Page 80HOL-1757-MBL-3-ES
Incorporacioacuten de AirWatch MDM Agent al sandbox dellaboratorio praacutectico
Una vez que la aplicacioacuten se haya iniciado puede inscribir el dispositivo Para hacerlosiga los pasos a continuacioacuten
1 En Server ingrese holawmdmcom2 En Group ID ingrese el ID de grupo de su grupo de organizacioacuten Esto se indicoacute
previamente en el paso Encontrar su ID de grupo3 Haga clic en el botoacuten Go
NOTA Si utiliza un iPhone quizaacutes deba hacer clic en Done para cerrar el teclado yhacer clic en el botoacuten Continue
Autenticacioacuten de AirWatch MDM Agent
1 Ingrese imauser como nombre de usuario Esta es una cuenta de ActiveDirectory
HOL-1757-MBL-3-ES
Page 81HOL-1757-MBL-3-ES
2 Ingrese VMware1 como contrasentildea3 Pulse el botoacuten Go
HOL-1757-MBL-3-ES
Page 82HOL-1757-MBL-3-ES
Redireccioacuten a Safari y habilitacioacuten de la inscripcioacuten deMDM en la configuracioacuten
AirWatch Agent lo redirigiraacute a Safari y comenzaraacute el proceso de inscripcioacuten de MDM enla configuracioacuten del dispositivo
Haga clic en Redirect amp Enable en la parte inferior de la pantalla
HOL-1757-MBL-3-ES
Page 83HOL-1757-MBL-3-ES
Instalacioacuten del perfil de MDM
Haga clic en Install en la esquina superior derecha del cuadro de diaacutelogo InstallProfile
HOL-1757-MBL-3-ES
Page 84HOL-1757-MBL-3-ES
Instalacioacuten y verificacioacuten del perfil de AirWatch MDM
Ahora seraacute dirigido a la pantalla de instalacioacuten del perfil Si se le solicita un pin ingreseel pin actual del dispositivo Los dispositivos que proporciona VMware no deberiacutean tenerun pin
En iOS apareceraacute una pantalla de instalacioacuten de perfil Haga clic en el botoacuten Install
HOL-1757-MBL-3-ES
Page 85HOL-1757-MBL-3-ES
Advertencia de iOS sobre el perfil de MDM
Ahora deberiacutea ver la advertencia de iOS sobre la instalacioacuten del perfil que explica lo quedicha instalacioacuten permitiraacute en el dispositivo iOS
Haga clic en INSTALL en la esquina superior derecha de la pantalla
HOL-1757-MBL-3-ES
Page 86HOL-1757-MBL-3-ES
Confiacutee en el perfil con administracioacuten remota
Ahora deberiacutea ver la solicitud de iOS para confiar en la fuente del perfil de MDM
Haga clic en Trust en el cuadro de diaacutelogo
HOL-1757-MBL-3-ES
Page 87HOL-1757-MBL-3-ES
Finalizacioacuten del proceso de instalacioacuten del perfil en iOS
Ahora deberiacutea ver que el perfil se ha instalado correctamente en iOS
Pulse el botoacuten Done en la parte superior derecha
HOL-1757-MBL-3-ES
Page 88HOL-1757-MBL-3-ES
Inscripcioacuten exitosa de AirWatch
Su inscripcioacuten ahora estaacute completa Haga clic en Open para navegar hacia AirWatchAgent
HOL-1757-MBL-3-ES
Page 89HOL-1757-MBL-3-ES
Aceptar la instalacioacuten de aplicaciones
Se le puede solicitar que instale una serie de aplicaciones seguacuten el moacutedulo que esteacuterealizando En ese caso acepte la instalacioacuten de las aplicaciones
HOL-1757-MBL-3-ES
Page 90HOL-1757-MBL-3-ES
Validacioacuten de SSO
HOL-1757-MBL-3-ES
Page 91HOL-1757-MBL-3-ES
Abrir la configuracioacuten
Haga clic en Settings
HOL-1757-MBL-3-ES
Page 92HOL-1757-MBL-3-ES
Acceso a la configuracioacuten general y a la versioacuten digital deWorkspace
1 Haga clic en General2 Desplaacutecese hacia abajo hasta que vea el servicio Device Management y haga
clic en dicha opcioacuten
HOL-1757-MBL-3-ES
Page 93HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 94HOL-1757-MBL-3-ES
Abrir el perfil de la versioacuten digital de Workspace
Haga clic en Digital Workspace
HOL-1757-MBL-3-ES
Page 95HOL-1757-MBL-3-ES
Ver maacutes detalles
Haga clic en More Details
HOL-1757-MBL-3-ES
Page 96HOL-1757-MBL-3-ES
Abrir la cuenta de inicio de sesioacuten uacutenico
Deberiacutea ver la cuenta de inicio de sesioacuten uacutenico que agregoacute en el perfil que se creoacute en laseccioacuten anterior
Haga clic en testsso
HOL-1757-MBL-3-ES
Page 97HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 98HOL-1757-MBL-3-ES
Verificacioacuten de la configuracioacuten
Verifique que los campos Principal Name Realm URL Prefix Matches and Eligible AppIDs esteacuten completados correctamente
HOL-1757-MBL-3-ES
Page 99HOL-1757-MBL-3-ES
Eliminacioacuten del cacheacute de Safari
Regrese a la paacutegina principal de configuracioacuten
1 Haga clic en Safari2 Haga clic en Clear History and Website Data
HOL-1757-MBL-3-ES
Page 100HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 101HOL-1757-MBL-3-ES
Inicie Safari en el dispositivo iOS
Haga clic en el iacutecono de Safari
HOL-1757-MBL-3-ES
Page 102HOL-1757-MBL-3-ES
Acceso a Identity Manager en Safari
1 Ingrese la URL de su cliente de Identity Manager en la barra URL2 Haga clic en Go
HOL-1757-MBL-3-ES
Page 103HOL-1757-MBL-3-ES
Inicio de sesioacuten uacutenico en Workspace One
Observe que no se le solicita ninguna autenticacioacuten para iniciar sesioacuten en IdentityManager
HOL-1757-MBL-3-ES
Page 104HOL-1757-MBL-3-ES
Cataacutelogo de aplicaciones de Identity Manager
Ya ha iniciado sesioacuten en Workspace One No hay aplicaciones visibles debido a que nohan sido agregadas a Identity Manager o AirWatch
HOL-1757-MBL-3-ES
Page 105HOL-1757-MBL-3-ES
ConclusionThank you for participating in the VMware Hands-on Labs Be sure to visithttpholvmwarecom to continue your lab experience online
Lab SKU HOL-1757-MBL-3-ES
Version 20161012-074635
HOL-1757-MBL-3-ES
Page 106HOL-1757-MBL-3-ES
Confirmacioacuten de la configuracioacuten de SCEP
Confirme que la entidad de certificacioacuten de AirWatch esteacute configurada
HOL-1757-MBL-3-ES
Page 73HOL-1757-MBL-3-ES
Creacioacuten de la carga uacutetil del inicio de sesioacuten uacutenico
1 Haga clic en Single Sign-On2 Haga clic en Configure
HOL-1757-MBL-3-ES
Page 74HOL-1757-MBL-3-ES
Configuracioacuten de la carga uacutetil del inicio de sesioacuten uacutenico
1 En el campo Account Name ingrese un nombre descriptivo como testsso2 En el campo Kerberos Principal Name ingrese el valor de buacutesqueda
EnrollmentUser 3 En el campo Realm ingrese VMWAREIDENTITYCOM4 Seleccione SCEP 1 en el menuacute desplegable Renewal Certificate5 En el campo URL ingrese su URL de VMware Identity Manager
(httpsnombreapellidovmwareidentitycom)6 Ingrese el siguiente ID de paquete
- comapplemobilesafari7 Haga clic en Save amp Publish
HOL-1757-MBL-3-ES
Page 75HOL-1757-MBL-3-ES
Publicacioacuten del perfil
Haga clic en Publish
HOL-1757-MBL-3-ES
Page 76HOL-1757-MBL-3-ES
Inscripcioacuten de dispositivos iOS concuenta de Active DirectoryInscripcioacuten de su dispositivo iOS
Ahora inscribiraacute su dispositivo iOS para utilizarlo en este moacutedulo
HOL-1757-MBL-3-ES
Page 77HOL-1757-MBL-3-ES
Descargueinstale la aplicacioacuten AirWatch MDM Agentdesde la tienda de aplicaciones (SI ES NECESARIO)
Nota Es probable que AirWatch MDM Agent ya esteacute instalado en los dispositivos por loque puede omitir este paso
En este punto si utiliza su propio dispositivo iOS o si el dispositivo que utiliza NO tienela aplicacioacuten AirWatch MDM Agent instalada instale la aplicacioacuten de AirWatch
Para instalar la aplicacioacuten AirWatch MDM Agent desde la tienda de aplicaciones abra latienda de aplicaciones y descargue la aplicacioacuten gratuita AirWatch MDM Agent
Buacutesqueda del ID de grupo
El primer paso es asegurarse de que sabe cuaacutel es el ID de su grupo de organizacioacuten
HOL-1757-MBL-3-ES
Page 78HOL-1757-MBL-3-ES
1 Para encontrar el ID de grupo mantenga el cursor sobre la pestantildea Group ID enla parte superior de la pantalla Busque la direccioacuten de correo electroacutenico queutilizoacute para iniciar sesioacuten en el portal del laboratorio
2 El ID de grupo se mostraraacute dentro del nombre del grupo de organizacioacuten Sesolicita el ID de grupo cuando inscribe su dispositivo
Inicio de AirWatch MDM Agent
Abra la aplicacioacuten AirWatch MDM Agent en el dispositivo Si tiene su propio dispositivoiOS y quiere probarlo primero debe descargar la aplicacioacuten
HOL-1757-MBL-3-ES
Page 79HOL-1757-MBL-3-ES
Eleccioacuten del meacutetodo de inscripcioacuten
Haga clic en el botoacuten Server Details
HOL-1757-MBL-3-ES
Page 80HOL-1757-MBL-3-ES
Incorporacioacuten de AirWatch MDM Agent al sandbox dellaboratorio praacutectico
Una vez que la aplicacioacuten se haya iniciado puede inscribir el dispositivo Para hacerlosiga los pasos a continuacioacuten
1 En Server ingrese holawmdmcom2 En Group ID ingrese el ID de grupo de su grupo de organizacioacuten Esto se indicoacute
previamente en el paso Encontrar su ID de grupo3 Haga clic en el botoacuten Go
NOTA Si utiliza un iPhone quizaacutes deba hacer clic en Done para cerrar el teclado yhacer clic en el botoacuten Continue
Autenticacioacuten de AirWatch MDM Agent
1 Ingrese imauser como nombre de usuario Esta es una cuenta de ActiveDirectory
HOL-1757-MBL-3-ES
Page 81HOL-1757-MBL-3-ES
2 Ingrese VMware1 como contrasentildea3 Pulse el botoacuten Go
HOL-1757-MBL-3-ES
Page 82HOL-1757-MBL-3-ES
Redireccioacuten a Safari y habilitacioacuten de la inscripcioacuten deMDM en la configuracioacuten
AirWatch Agent lo redirigiraacute a Safari y comenzaraacute el proceso de inscripcioacuten de MDM enla configuracioacuten del dispositivo
Haga clic en Redirect amp Enable en la parte inferior de la pantalla
HOL-1757-MBL-3-ES
Page 83HOL-1757-MBL-3-ES
Instalacioacuten del perfil de MDM
Haga clic en Install en la esquina superior derecha del cuadro de diaacutelogo InstallProfile
HOL-1757-MBL-3-ES
Page 84HOL-1757-MBL-3-ES
Instalacioacuten y verificacioacuten del perfil de AirWatch MDM
Ahora seraacute dirigido a la pantalla de instalacioacuten del perfil Si se le solicita un pin ingreseel pin actual del dispositivo Los dispositivos que proporciona VMware no deberiacutean tenerun pin
En iOS apareceraacute una pantalla de instalacioacuten de perfil Haga clic en el botoacuten Install
HOL-1757-MBL-3-ES
Page 85HOL-1757-MBL-3-ES
Advertencia de iOS sobre el perfil de MDM
Ahora deberiacutea ver la advertencia de iOS sobre la instalacioacuten del perfil que explica lo quedicha instalacioacuten permitiraacute en el dispositivo iOS
Haga clic en INSTALL en la esquina superior derecha de la pantalla
HOL-1757-MBL-3-ES
Page 86HOL-1757-MBL-3-ES
Confiacutee en el perfil con administracioacuten remota
Ahora deberiacutea ver la solicitud de iOS para confiar en la fuente del perfil de MDM
Haga clic en Trust en el cuadro de diaacutelogo
HOL-1757-MBL-3-ES
Page 87HOL-1757-MBL-3-ES
Finalizacioacuten del proceso de instalacioacuten del perfil en iOS
Ahora deberiacutea ver que el perfil se ha instalado correctamente en iOS
Pulse el botoacuten Done en la parte superior derecha
HOL-1757-MBL-3-ES
Page 88HOL-1757-MBL-3-ES
Inscripcioacuten exitosa de AirWatch
Su inscripcioacuten ahora estaacute completa Haga clic en Open para navegar hacia AirWatchAgent
HOL-1757-MBL-3-ES
Page 89HOL-1757-MBL-3-ES
Aceptar la instalacioacuten de aplicaciones
Se le puede solicitar que instale una serie de aplicaciones seguacuten el moacutedulo que esteacuterealizando En ese caso acepte la instalacioacuten de las aplicaciones
HOL-1757-MBL-3-ES
Page 90HOL-1757-MBL-3-ES
Validacioacuten de SSO
HOL-1757-MBL-3-ES
Page 91HOL-1757-MBL-3-ES
Abrir la configuracioacuten
Haga clic en Settings
HOL-1757-MBL-3-ES
Page 92HOL-1757-MBL-3-ES
Acceso a la configuracioacuten general y a la versioacuten digital deWorkspace
1 Haga clic en General2 Desplaacutecese hacia abajo hasta que vea el servicio Device Management y haga
clic en dicha opcioacuten
HOL-1757-MBL-3-ES
Page 93HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 94HOL-1757-MBL-3-ES
Abrir el perfil de la versioacuten digital de Workspace
Haga clic en Digital Workspace
HOL-1757-MBL-3-ES
Page 95HOL-1757-MBL-3-ES
Ver maacutes detalles
Haga clic en More Details
HOL-1757-MBL-3-ES
Page 96HOL-1757-MBL-3-ES
Abrir la cuenta de inicio de sesioacuten uacutenico
Deberiacutea ver la cuenta de inicio de sesioacuten uacutenico que agregoacute en el perfil que se creoacute en laseccioacuten anterior
Haga clic en testsso
HOL-1757-MBL-3-ES
Page 97HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 98HOL-1757-MBL-3-ES
Verificacioacuten de la configuracioacuten
Verifique que los campos Principal Name Realm URL Prefix Matches and Eligible AppIDs esteacuten completados correctamente
HOL-1757-MBL-3-ES
Page 99HOL-1757-MBL-3-ES
Eliminacioacuten del cacheacute de Safari
Regrese a la paacutegina principal de configuracioacuten
1 Haga clic en Safari2 Haga clic en Clear History and Website Data
HOL-1757-MBL-3-ES
Page 100HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 101HOL-1757-MBL-3-ES
Inicie Safari en el dispositivo iOS
Haga clic en el iacutecono de Safari
HOL-1757-MBL-3-ES
Page 102HOL-1757-MBL-3-ES
Acceso a Identity Manager en Safari
1 Ingrese la URL de su cliente de Identity Manager en la barra URL2 Haga clic en Go
HOL-1757-MBL-3-ES
Page 103HOL-1757-MBL-3-ES
Inicio de sesioacuten uacutenico en Workspace One
Observe que no se le solicita ninguna autenticacioacuten para iniciar sesioacuten en IdentityManager
HOL-1757-MBL-3-ES
Page 104HOL-1757-MBL-3-ES
Cataacutelogo de aplicaciones de Identity Manager
Ya ha iniciado sesioacuten en Workspace One No hay aplicaciones visibles debido a que nohan sido agregadas a Identity Manager o AirWatch
HOL-1757-MBL-3-ES
Page 105HOL-1757-MBL-3-ES
ConclusionThank you for participating in the VMware Hands-on Labs Be sure to visithttpholvmwarecom to continue your lab experience online
Lab SKU HOL-1757-MBL-3-ES
Version 20161012-074635
HOL-1757-MBL-3-ES
Page 106HOL-1757-MBL-3-ES
Creacioacuten de la carga uacutetil del inicio de sesioacuten uacutenico
1 Haga clic en Single Sign-On2 Haga clic en Configure
HOL-1757-MBL-3-ES
Page 74HOL-1757-MBL-3-ES
Configuracioacuten de la carga uacutetil del inicio de sesioacuten uacutenico
1 En el campo Account Name ingrese un nombre descriptivo como testsso2 En el campo Kerberos Principal Name ingrese el valor de buacutesqueda
EnrollmentUser 3 En el campo Realm ingrese VMWAREIDENTITYCOM4 Seleccione SCEP 1 en el menuacute desplegable Renewal Certificate5 En el campo URL ingrese su URL de VMware Identity Manager
(httpsnombreapellidovmwareidentitycom)6 Ingrese el siguiente ID de paquete
- comapplemobilesafari7 Haga clic en Save amp Publish
HOL-1757-MBL-3-ES
Page 75HOL-1757-MBL-3-ES
Publicacioacuten del perfil
Haga clic en Publish
HOL-1757-MBL-3-ES
Page 76HOL-1757-MBL-3-ES
Inscripcioacuten de dispositivos iOS concuenta de Active DirectoryInscripcioacuten de su dispositivo iOS
Ahora inscribiraacute su dispositivo iOS para utilizarlo en este moacutedulo
HOL-1757-MBL-3-ES
Page 77HOL-1757-MBL-3-ES
Descargueinstale la aplicacioacuten AirWatch MDM Agentdesde la tienda de aplicaciones (SI ES NECESARIO)
Nota Es probable que AirWatch MDM Agent ya esteacute instalado en los dispositivos por loque puede omitir este paso
En este punto si utiliza su propio dispositivo iOS o si el dispositivo que utiliza NO tienela aplicacioacuten AirWatch MDM Agent instalada instale la aplicacioacuten de AirWatch
Para instalar la aplicacioacuten AirWatch MDM Agent desde la tienda de aplicaciones abra latienda de aplicaciones y descargue la aplicacioacuten gratuita AirWatch MDM Agent
Buacutesqueda del ID de grupo
El primer paso es asegurarse de que sabe cuaacutel es el ID de su grupo de organizacioacuten
HOL-1757-MBL-3-ES
Page 78HOL-1757-MBL-3-ES
1 Para encontrar el ID de grupo mantenga el cursor sobre la pestantildea Group ID enla parte superior de la pantalla Busque la direccioacuten de correo electroacutenico queutilizoacute para iniciar sesioacuten en el portal del laboratorio
2 El ID de grupo se mostraraacute dentro del nombre del grupo de organizacioacuten Sesolicita el ID de grupo cuando inscribe su dispositivo
Inicio de AirWatch MDM Agent
Abra la aplicacioacuten AirWatch MDM Agent en el dispositivo Si tiene su propio dispositivoiOS y quiere probarlo primero debe descargar la aplicacioacuten
HOL-1757-MBL-3-ES
Page 79HOL-1757-MBL-3-ES
Eleccioacuten del meacutetodo de inscripcioacuten
Haga clic en el botoacuten Server Details
HOL-1757-MBL-3-ES
Page 80HOL-1757-MBL-3-ES
Incorporacioacuten de AirWatch MDM Agent al sandbox dellaboratorio praacutectico
Una vez que la aplicacioacuten se haya iniciado puede inscribir el dispositivo Para hacerlosiga los pasos a continuacioacuten
1 En Server ingrese holawmdmcom2 En Group ID ingrese el ID de grupo de su grupo de organizacioacuten Esto se indicoacute
previamente en el paso Encontrar su ID de grupo3 Haga clic en el botoacuten Go
NOTA Si utiliza un iPhone quizaacutes deba hacer clic en Done para cerrar el teclado yhacer clic en el botoacuten Continue
Autenticacioacuten de AirWatch MDM Agent
1 Ingrese imauser como nombre de usuario Esta es una cuenta de ActiveDirectory
HOL-1757-MBL-3-ES
Page 81HOL-1757-MBL-3-ES
2 Ingrese VMware1 como contrasentildea3 Pulse el botoacuten Go
HOL-1757-MBL-3-ES
Page 82HOL-1757-MBL-3-ES
Redireccioacuten a Safari y habilitacioacuten de la inscripcioacuten deMDM en la configuracioacuten
AirWatch Agent lo redirigiraacute a Safari y comenzaraacute el proceso de inscripcioacuten de MDM enla configuracioacuten del dispositivo
Haga clic en Redirect amp Enable en la parte inferior de la pantalla
HOL-1757-MBL-3-ES
Page 83HOL-1757-MBL-3-ES
Instalacioacuten del perfil de MDM
Haga clic en Install en la esquina superior derecha del cuadro de diaacutelogo InstallProfile
HOL-1757-MBL-3-ES
Page 84HOL-1757-MBL-3-ES
Instalacioacuten y verificacioacuten del perfil de AirWatch MDM
Ahora seraacute dirigido a la pantalla de instalacioacuten del perfil Si se le solicita un pin ingreseel pin actual del dispositivo Los dispositivos que proporciona VMware no deberiacutean tenerun pin
En iOS apareceraacute una pantalla de instalacioacuten de perfil Haga clic en el botoacuten Install
HOL-1757-MBL-3-ES
Page 85HOL-1757-MBL-3-ES
Advertencia de iOS sobre el perfil de MDM
Ahora deberiacutea ver la advertencia de iOS sobre la instalacioacuten del perfil que explica lo quedicha instalacioacuten permitiraacute en el dispositivo iOS
Haga clic en INSTALL en la esquina superior derecha de la pantalla
HOL-1757-MBL-3-ES
Page 86HOL-1757-MBL-3-ES
Confiacutee en el perfil con administracioacuten remota
Ahora deberiacutea ver la solicitud de iOS para confiar en la fuente del perfil de MDM
Haga clic en Trust en el cuadro de diaacutelogo
HOL-1757-MBL-3-ES
Page 87HOL-1757-MBL-3-ES
Finalizacioacuten del proceso de instalacioacuten del perfil en iOS
Ahora deberiacutea ver que el perfil se ha instalado correctamente en iOS
Pulse el botoacuten Done en la parte superior derecha
HOL-1757-MBL-3-ES
Page 88HOL-1757-MBL-3-ES
Inscripcioacuten exitosa de AirWatch
Su inscripcioacuten ahora estaacute completa Haga clic en Open para navegar hacia AirWatchAgent
HOL-1757-MBL-3-ES
Page 89HOL-1757-MBL-3-ES
Aceptar la instalacioacuten de aplicaciones
Se le puede solicitar que instale una serie de aplicaciones seguacuten el moacutedulo que esteacuterealizando En ese caso acepte la instalacioacuten de las aplicaciones
HOL-1757-MBL-3-ES
Page 90HOL-1757-MBL-3-ES
Validacioacuten de SSO
HOL-1757-MBL-3-ES
Page 91HOL-1757-MBL-3-ES
Abrir la configuracioacuten
Haga clic en Settings
HOL-1757-MBL-3-ES
Page 92HOL-1757-MBL-3-ES
Acceso a la configuracioacuten general y a la versioacuten digital deWorkspace
1 Haga clic en General2 Desplaacutecese hacia abajo hasta que vea el servicio Device Management y haga
clic en dicha opcioacuten
HOL-1757-MBL-3-ES
Page 93HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 94HOL-1757-MBL-3-ES
Abrir el perfil de la versioacuten digital de Workspace
Haga clic en Digital Workspace
HOL-1757-MBL-3-ES
Page 95HOL-1757-MBL-3-ES
Ver maacutes detalles
Haga clic en More Details
HOL-1757-MBL-3-ES
Page 96HOL-1757-MBL-3-ES
Abrir la cuenta de inicio de sesioacuten uacutenico
Deberiacutea ver la cuenta de inicio de sesioacuten uacutenico que agregoacute en el perfil que se creoacute en laseccioacuten anterior
Haga clic en testsso
HOL-1757-MBL-3-ES
Page 97HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 98HOL-1757-MBL-3-ES
Verificacioacuten de la configuracioacuten
Verifique que los campos Principal Name Realm URL Prefix Matches and Eligible AppIDs esteacuten completados correctamente
HOL-1757-MBL-3-ES
Page 99HOL-1757-MBL-3-ES
Eliminacioacuten del cacheacute de Safari
Regrese a la paacutegina principal de configuracioacuten
1 Haga clic en Safari2 Haga clic en Clear History and Website Data
HOL-1757-MBL-3-ES
Page 100HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 101HOL-1757-MBL-3-ES
Inicie Safari en el dispositivo iOS
Haga clic en el iacutecono de Safari
HOL-1757-MBL-3-ES
Page 102HOL-1757-MBL-3-ES
Acceso a Identity Manager en Safari
1 Ingrese la URL de su cliente de Identity Manager en la barra URL2 Haga clic en Go
HOL-1757-MBL-3-ES
Page 103HOL-1757-MBL-3-ES
Inicio de sesioacuten uacutenico en Workspace One
Observe que no se le solicita ninguna autenticacioacuten para iniciar sesioacuten en IdentityManager
HOL-1757-MBL-3-ES
Page 104HOL-1757-MBL-3-ES
Cataacutelogo de aplicaciones de Identity Manager
Ya ha iniciado sesioacuten en Workspace One No hay aplicaciones visibles debido a que nohan sido agregadas a Identity Manager o AirWatch
HOL-1757-MBL-3-ES
Page 105HOL-1757-MBL-3-ES
ConclusionThank you for participating in the VMware Hands-on Labs Be sure to visithttpholvmwarecom to continue your lab experience online
Lab SKU HOL-1757-MBL-3-ES
Version 20161012-074635
HOL-1757-MBL-3-ES
Page 106HOL-1757-MBL-3-ES
Configuracioacuten de la carga uacutetil del inicio de sesioacuten uacutenico
1 En el campo Account Name ingrese un nombre descriptivo como testsso2 En el campo Kerberos Principal Name ingrese el valor de buacutesqueda
EnrollmentUser 3 En el campo Realm ingrese VMWAREIDENTITYCOM4 Seleccione SCEP 1 en el menuacute desplegable Renewal Certificate5 En el campo URL ingrese su URL de VMware Identity Manager
(httpsnombreapellidovmwareidentitycom)6 Ingrese el siguiente ID de paquete
- comapplemobilesafari7 Haga clic en Save amp Publish
HOL-1757-MBL-3-ES
Page 75HOL-1757-MBL-3-ES
Publicacioacuten del perfil
Haga clic en Publish
HOL-1757-MBL-3-ES
Page 76HOL-1757-MBL-3-ES
Inscripcioacuten de dispositivos iOS concuenta de Active DirectoryInscripcioacuten de su dispositivo iOS
Ahora inscribiraacute su dispositivo iOS para utilizarlo en este moacutedulo
HOL-1757-MBL-3-ES
Page 77HOL-1757-MBL-3-ES
Descargueinstale la aplicacioacuten AirWatch MDM Agentdesde la tienda de aplicaciones (SI ES NECESARIO)
Nota Es probable que AirWatch MDM Agent ya esteacute instalado en los dispositivos por loque puede omitir este paso
En este punto si utiliza su propio dispositivo iOS o si el dispositivo que utiliza NO tienela aplicacioacuten AirWatch MDM Agent instalada instale la aplicacioacuten de AirWatch
Para instalar la aplicacioacuten AirWatch MDM Agent desde la tienda de aplicaciones abra latienda de aplicaciones y descargue la aplicacioacuten gratuita AirWatch MDM Agent
Buacutesqueda del ID de grupo
El primer paso es asegurarse de que sabe cuaacutel es el ID de su grupo de organizacioacuten
HOL-1757-MBL-3-ES
Page 78HOL-1757-MBL-3-ES
1 Para encontrar el ID de grupo mantenga el cursor sobre la pestantildea Group ID enla parte superior de la pantalla Busque la direccioacuten de correo electroacutenico queutilizoacute para iniciar sesioacuten en el portal del laboratorio
2 El ID de grupo se mostraraacute dentro del nombre del grupo de organizacioacuten Sesolicita el ID de grupo cuando inscribe su dispositivo
Inicio de AirWatch MDM Agent
Abra la aplicacioacuten AirWatch MDM Agent en el dispositivo Si tiene su propio dispositivoiOS y quiere probarlo primero debe descargar la aplicacioacuten
HOL-1757-MBL-3-ES
Page 79HOL-1757-MBL-3-ES
Eleccioacuten del meacutetodo de inscripcioacuten
Haga clic en el botoacuten Server Details
HOL-1757-MBL-3-ES
Page 80HOL-1757-MBL-3-ES
Incorporacioacuten de AirWatch MDM Agent al sandbox dellaboratorio praacutectico
Una vez que la aplicacioacuten se haya iniciado puede inscribir el dispositivo Para hacerlosiga los pasos a continuacioacuten
1 En Server ingrese holawmdmcom2 En Group ID ingrese el ID de grupo de su grupo de organizacioacuten Esto se indicoacute
previamente en el paso Encontrar su ID de grupo3 Haga clic en el botoacuten Go
NOTA Si utiliza un iPhone quizaacutes deba hacer clic en Done para cerrar el teclado yhacer clic en el botoacuten Continue
Autenticacioacuten de AirWatch MDM Agent
1 Ingrese imauser como nombre de usuario Esta es una cuenta de ActiveDirectory
HOL-1757-MBL-3-ES
Page 81HOL-1757-MBL-3-ES
2 Ingrese VMware1 como contrasentildea3 Pulse el botoacuten Go
HOL-1757-MBL-3-ES
Page 82HOL-1757-MBL-3-ES
Redireccioacuten a Safari y habilitacioacuten de la inscripcioacuten deMDM en la configuracioacuten
AirWatch Agent lo redirigiraacute a Safari y comenzaraacute el proceso de inscripcioacuten de MDM enla configuracioacuten del dispositivo
Haga clic en Redirect amp Enable en la parte inferior de la pantalla
HOL-1757-MBL-3-ES
Page 83HOL-1757-MBL-3-ES
Instalacioacuten del perfil de MDM
Haga clic en Install en la esquina superior derecha del cuadro de diaacutelogo InstallProfile
HOL-1757-MBL-3-ES
Page 84HOL-1757-MBL-3-ES
Instalacioacuten y verificacioacuten del perfil de AirWatch MDM
Ahora seraacute dirigido a la pantalla de instalacioacuten del perfil Si se le solicita un pin ingreseel pin actual del dispositivo Los dispositivos que proporciona VMware no deberiacutean tenerun pin
En iOS apareceraacute una pantalla de instalacioacuten de perfil Haga clic en el botoacuten Install
HOL-1757-MBL-3-ES
Page 85HOL-1757-MBL-3-ES
Advertencia de iOS sobre el perfil de MDM
Ahora deberiacutea ver la advertencia de iOS sobre la instalacioacuten del perfil que explica lo quedicha instalacioacuten permitiraacute en el dispositivo iOS
Haga clic en INSTALL en la esquina superior derecha de la pantalla
HOL-1757-MBL-3-ES
Page 86HOL-1757-MBL-3-ES
Confiacutee en el perfil con administracioacuten remota
Ahora deberiacutea ver la solicitud de iOS para confiar en la fuente del perfil de MDM
Haga clic en Trust en el cuadro de diaacutelogo
HOL-1757-MBL-3-ES
Page 87HOL-1757-MBL-3-ES
Finalizacioacuten del proceso de instalacioacuten del perfil en iOS
Ahora deberiacutea ver que el perfil se ha instalado correctamente en iOS
Pulse el botoacuten Done en la parte superior derecha
HOL-1757-MBL-3-ES
Page 88HOL-1757-MBL-3-ES
Inscripcioacuten exitosa de AirWatch
Su inscripcioacuten ahora estaacute completa Haga clic en Open para navegar hacia AirWatchAgent
HOL-1757-MBL-3-ES
Page 89HOL-1757-MBL-3-ES
Aceptar la instalacioacuten de aplicaciones
Se le puede solicitar que instale una serie de aplicaciones seguacuten el moacutedulo que esteacuterealizando En ese caso acepte la instalacioacuten de las aplicaciones
HOL-1757-MBL-3-ES
Page 90HOL-1757-MBL-3-ES
Validacioacuten de SSO
HOL-1757-MBL-3-ES
Page 91HOL-1757-MBL-3-ES
Abrir la configuracioacuten
Haga clic en Settings
HOL-1757-MBL-3-ES
Page 92HOL-1757-MBL-3-ES
Acceso a la configuracioacuten general y a la versioacuten digital deWorkspace
1 Haga clic en General2 Desplaacutecese hacia abajo hasta que vea el servicio Device Management y haga
clic en dicha opcioacuten
HOL-1757-MBL-3-ES
Page 93HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 94HOL-1757-MBL-3-ES
Abrir el perfil de la versioacuten digital de Workspace
Haga clic en Digital Workspace
HOL-1757-MBL-3-ES
Page 95HOL-1757-MBL-3-ES
Ver maacutes detalles
Haga clic en More Details
HOL-1757-MBL-3-ES
Page 96HOL-1757-MBL-3-ES
Abrir la cuenta de inicio de sesioacuten uacutenico
Deberiacutea ver la cuenta de inicio de sesioacuten uacutenico que agregoacute en el perfil que se creoacute en laseccioacuten anterior
Haga clic en testsso
HOL-1757-MBL-3-ES
Page 97HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 98HOL-1757-MBL-3-ES
Verificacioacuten de la configuracioacuten
Verifique que los campos Principal Name Realm URL Prefix Matches and Eligible AppIDs esteacuten completados correctamente
HOL-1757-MBL-3-ES
Page 99HOL-1757-MBL-3-ES
Eliminacioacuten del cacheacute de Safari
Regrese a la paacutegina principal de configuracioacuten
1 Haga clic en Safari2 Haga clic en Clear History and Website Data
HOL-1757-MBL-3-ES
Page 100HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 101HOL-1757-MBL-3-ES
Inicie Safari en el dispositivo iOS
Haga clic en el iacutecono de Safari
HOL-1757-MBL-3-ES
Page 102HOL-1757-MBL-3-ES
Acceso a Identity Manager en Safari
1 Ingrese la URL de su cliente de Identity Manager en la barra URL2 Haga clic en Go
HOL-1757-MBL-3-ES
Page 103HOL-1757-MBL-3-ES
Inicio de sesioacuten uacutenico en Workspace One
Observe que no se le solicita ninguna autenticacioacuten para iniciar sesioacuten en IdentityManager
HOL-1757-MBL-3-ES
Page 104HOL-1757-MBL-3-ES
Cataacutelogo de aplicaciones de Identity Manager
Ya ha iniciado sesioacuten en Workspace One No hay aplicaciones visibles debido a que nohan sido agregadas a Identity Manager o AirWatch
HOL-1757-MBL-3-ES
Page 105HOL-1757-MBL-3-ES
ConclusionThank you for participating in the VMware Hands-on Labs Be sure to visithttpholvmwarecom to continue your lab experience online
Lab SKU HOL-1757-MBL-3-ES
Version 20161012-074635
HOL-1757-MBL-3-ES
Page 106HOL-1757-MBL-3-ES
Publicacioacuten del perfil
Haga clic en Publish
HOL-1757-MBL-3-ES
Page 76HOL-1757-MBL-3-ES
Inscripcioacuten de dispositivos iOS concuenta de Active DirectoryInscripcioacuten de su dispositivo iOS
Ahora inscribiraacute su dispositivo iOS para utilizarlo en este moacutedulo
HOL-1757-MBL-3-ES
Page 77HOL-1757-MBL-3-ES
Descargueinstale la aplicacioacuten AirWatch MDM Agentdesde la tienda de aplicaciones (SI ES NECESARIO)
Nota Es probable que AirWatch MDM Agent ya esteacute instalado en los dispositivos por loque puede omitir este paso
En este punto si utiliza su propio dispositivo iOS o si el dispositivo que utiliza NO tienela aplicacioacuten AirWatch MDM Agent instalada instale la aplicacioacuten de AirWatch
Para instalar la aplicacioacuten AirWatch MDM Agent desde la tienda de aplicaciones abra latienda de aplicaciones y descargue la aplicacioacuten gratuita AirWatch MDM Agent
Buacutesqueda del ID de grupo
El primer paso es asegurarse de que sabe cuaacutel es el ID de su grupo de organizacioacuten
HOL-1757-MBL-3-ES
Page 78HOL-1757-MBL-3-ES
1 Para encontrar el ID de grupo mantenga el cursor sobre la pestantildea Group ID enla parte superior de la pantalla Busque la direccioacuten de correo electroacutenico queutilizoacute para iniciar sesioacuten en el portal del laboratorio
2 El ID de grupo se mostraraacute dentro del nombre del grupo de organizacioacuten Sesolicita el ID de grupo cuando inscribe su dispositivo
Inicio de AirWatch MDM Agent
Abra la aplicacioacuten AirWatch MDM Agent en el dispositivo Si tiene su propio dispositivoiOS y quiere probarlo primero debe descargar la aplicacioacuten
HOL-1757-MBL-3-ES
Page 79HOL-1757-MBL-3-ES
Eleccioacuten del meacutetodo de inscripcioacuten
Haga clic en el botoacuten Server Details
HOL-1757-MBL-3-ES
Page 80HOL-1757-MBL-3-ES
Incorporacioacuten de AirWatch MDM Agent al sandbox dellaboratorio praacutectico
Una vez que la aplicacioacuten se haya iniciado puede inscribir el dispositivo Para hacerlosiga los pasos a continuacioacuten
1 En Server ingrese holawmdmcom2 En Group ID ingrese el ID de grupo de su grupo de organizacioacuten Esto se indicoacute
previamente en el paso Encontrar su ID de grupo3 Haga clic en el botoacuten Go
NOTA Si utiliza un iPhone quizaacutes deba hacer clic en Done para cerrar el teclado yhacer clic en el botoacuten Continue
Autenticacioacuten de AirWatch MDM Agent
1 Ingrese imauser como nombre de usuario Esta es una cuenta de ActiveDirectory
HOL-1757-MBL-3-ES
Page 81HOL-1757-MBL-3-ES
2 Ingrese VMware1 como contrasentildea3 Pulse el botoacuten Go
HOL-1757-MBL-3-ES
Page 82HOL-1757-MBL-3-ES
Redireccioacuten a Safari y habilitacioacuten de la inscripcioacuten deMDM en la configuracioacuten
AirWatch Agent lo redirigiraacute a Safari y comenzaraacute el proceso de inscripcioacuten de MDM enla configuracioacuten del dispositivo
Haga clic en Redirect amp Enable en la parte inferior de la pantalla
HOL-1757-MBL-3-ES
Page 83HOL-1757-MBL-3-ES
Instalacioacuten del perfil de MDM
Haga clic en Install en la esquina superior derecha del cuadro de diaacutelogo InstallProfile
HOL-1757-MBL-3-ES
Page 84HOL-1757-MBL-3-ES
Instalacioacuten y verificacioacuten del perfil de AirWatch MDM
Ahora seraacute dirigido a la pantalla de instalacioacuten del perfil Si se le solicita un pin ingreseel pin actual del dispositivo Los dispositivos que proporciona VMware no deberiacutean tenerun pin
En iOS apareceraacute una pantalla de instalacioacuten de perfil Haga clic en el botoacuten Install
HOL-1757-MBL-3-ES
Page 85HOL-1757-MBL-3-ES
Advertencia de iOS sobre el perfil de MDM
Ahora deberiacutea ver la advertencia de iOS sobre la instalacioacuten del perfil que explica lo quedicha instalacioacuten permitiraacute en el dispositivo iOS
Haga clic en INSTALL en la esquina superior derecha de la pantalla
HOL-1757-MBL-3-ES
Page 86HOL-1757-MBL-3-ES
Confiacutee en el perfil con administracioacuten remota
Ahora deberiacutea ver la solicitud de iOS para confiar en la fuente del perfil de MDM
Haga clic en Trust en el cuadro de diaacutelogo
HOL-1757-MBL-3-ES
Page 87HOL-1757-MBL-3-ES
Finalizacioacuten del proceso de instalacioacuten del perfil en iOS
Ahora deberiacutea ver que el perfil se ha instalado correctamente en iOS
Pulse el botoacuten Done en la parte superior derecha
HOL-1757-MBL-3-ES
Page 88HOL-1757-MBL-3-ES
Inscripcioacuten exitosa de AirWatch
Su inscripcioacuten ahora estaacute completa Haga clic en Open para navegar hacia AirWatchAgent
HOL-1757-MBL-3-ES
Page 89HOL-1757-MBL-3-ES
Aceptar la instalacioacuten de aplicaciones
Se le puede solicitar que instale una serie de aplicaciones seguacuten el moacutedulo que esteacuterealizando En ese caso acepte la instalacioacuten de las aplicaciones
HOL-1757-MBL-3-ES
Page 90HOL-1757-MBL-3-ES
Validacioacuten de SSO
HOL-1757-MBL-3-ES
Page 91HOL-1757-MBL-3-ES
Abrir la configuracioacuten
Haga clic en Settings
HOL-1757-MBL-3-ES
Page 92HOL-1757-MBL-3-ES
Acceso a la configuracioacuten general y a la versioacuten digital deWorkspace
1 Haga clic en General2 Desplaacutecese hacia abajo hasta que vea el servicio Device Management y haga
clic en dicha opcioacuten
HOL-1757-MBL-3-ES
Page 93HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 94HOL-1757-MBL-3-ES
Abrir el perfil de la versioacuten digital de Workspace
Haga clic en Digital Workspace
HOL-1757-MBL-3-ES
Page 95HOL-1757-MBL-3-ES
Ver maacutes detalles
Haga clic en More Details
HOL-1757-MBL-3-ES
Page 96HOL-1757-MBL-3-ES
Abrir la cuenta de inicio de sesioacuten uacutenico
Deberiacutea ver la cuenta de inicio de sesioacuten uacutenico que agregoacute en el perfil que se creoacute en laseccioacuten anterior
Haga clic en testsso
HOL-1757-MBL-3-ES
Page 97HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 98HOL-1757-MBL-3-ES
Verificacioacuten de la configuracioacuten
Verifique que los campos Principal Name Realm URL Prefix Matches and Eligible AppIDs esteacuten completados correctamente
HOL-1757-MBL-3-ES
Page 99HOL-1757-MBL-3-ES
Eliminacioacuten del cacheacute de Safari
Regrese a la paacutegina principal de configuracioacuten
1 Haga clic en Safari2 Haga clic en Clear History and Website Data
HOL-1757-MBL-3-ES
Page 100HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 101HOL-1757-MBL-3-ES
Inicie Safari en el dispositivo iOS
Haga clic en el iacutecono de Safari
HOL-1757-MBL-3-ES
Page 102HOL-1757-MBL-3-ES
Acceso a Identity Manager en Safari
1 Ingrese la URL de su cliente de Identity Manager en la barra URL2 Haga clic en Go
HOL-1757-MBL-3-ES
Page 103HOL-1757-MBL-3-ES
Inicio de sesioacuten uacutenico en Workspace One
Observe que no se le solicita ninguna autenticacioacuten para iniciar sesioacuten en IdentityManager
HOL-1757-MBL-3-ES
Page 104HOL-1757-MBL-3-ES
Cataacutelogo de aplicaciones de Identity Manager
Ya ha iniciado sesioacuten en Workspace One No hay aplicaciones visibles debido a que nohan sido agregadas a Identity Manager o AirWatch
HOL-1757-MBL-3-ES
Page 105HOL-1757-MBL-3-ES
ConclusionThank you for participating in the VMware Hands-on Labs Be sure to visithttpholvmwarecom to continue your lab experience online
Lab SKU HOL-1757-MBL-3-ES
Version 20161012-074635
HOL-1757-MBL-3-ES
Page 106HOL-1757-MBL-3-ES
Inscripcioacuten de dispositivos iOS concuenta de Active DirectoryInscripcioacuten de su dispositivo iOS
Ahora inscribiraacute su dispositivo iOS para utilizarlo en este moacutedulo
HOL-1757-MBL-3-ES
Page 77HOL-1757-MBL-3-ES
Descargueinstale la aplicacioacuten AirWatch MDM Agentdesde la tienda de aplicaciones (SI ES NECESARIO)
Nota Es probable que AirWatch MDM Agent ya esteacute instalado en los dispositivos por loque puede omitir este paso
En este punto si utiliza su propio dispositivo iOS o si el dispositivo que utiliza NO tienela aplicacioacuten AirWatch MDM Agent instalada instale la aplicacioacuten de AirWatch
Para instalar la aplicacioacuten AirWatch MDM Agent desde la tienda de aplicaciones abra latienda de aplicaciones y descargue la aplicacioacuten gratuita AirWatch MDM Agent
Buacutesqueda del ID de grupo
El primer paso es asegurarse de que sabe cuaacutel es el ID de su grupo de organizacioacuten
HOL-1757-MBL-3-ES
Page 78HOL-1757-MBL-3-ES
1 Para encontrar el ID de grupo mantenga el cursor sobre la pestantildea Group ID enla parte superior de la pantalla Busque la direccioacuten de correo electroacutenico queutilizoacute para iniciar sesioacuten en el portal del laboratorio
2 El ID de grupo se mostraraacute dentro del nombre del grupo de organizacioacuten Sesolicita el ID de grupo cuando inscribe su dispositivo
Inicio de AirWatch MDM Agent
Abra la aplicacioacuten AirWatch MDM Agent en el dispositivo Si tiene su propio dispositivoiOS y quiere probarlo primero debe descargar la aplicacioacuten
HOL-1757-MBL-3-ES
Page 79HOL-1757-MBL-3-ES
Eleccioacuten del meacutetodo de inscripcioacuten
Haga clic en el botoacuten Server Details
HOL-1757-MBL-3-ES
Page 80HOL-1757-MBL-3-ES
Incorporacioacuten de AirWatch MDM Agent al sandbox dellaboratorio praacutectico
Una vez que la aplicacioacuten se haya iniciado puede inscribir el dispositivo Para hacerlosiga los pasos a continuacioacuten
1 En Server ingrese holawmdmcom2 En Group ID ingrese el ID de grupo de su grupo de organizacioacuten Esto se indicoacute
previamente en el paso Encontrar su ID de grupo3 Haga clic en el botoacuten Go
NOTA Si utiliza un iPhone quizaacutes deba hacer clic en Done para cerrar el teclado yhacer clic en el botoacuten Continue
Autenticacioacuten de AirWatch MDM Agent
1 Ingrese imauser como nombre de usuario Esta es una cuenta de ActiveDirectory
HOL-1757-MBL-3-ES
Page 81HOL-1757-MBL-3-ES
2 Ingrese VMware1 como contrasentildea3 Pulse el botoacuten Go
HOL-1757-MBL-3-ES
Page 82HOL-1757-MBL-3-ES
Redireccioacuten a Safari y habilitacioacuten de la inscripcioacuten deMDM en la configuracioacuten
AirWatch Agent lo redirigiraacute a Safari y comenzaraacute el proceso de inscripcioacuten de MDM enla configuracioacuten del dispositivo
Haga clic en Redirect amp Enable en la parte inferior de la pantalla
HOL-1757-MBL-3-ES
Page 83HOL-1757-MBL-3-ES
Instalacioacuten del perfil de MDM
Haga clic en Install en la esquina superior derecha del cuadro de diaacutelogo InstallProfile
HOL-1757-MBL-3-ES
Page 84HOL-1757-MBL-3-ES
Instalacioacuten y verificacioacuten del perfil de AirWatch MDM
Ahora seraacute dirigido a la pantalla de instalacioacuten del perfil Si se le solicita un pin ingreseel pin actual del dispositivo Los dispositivos que proporciona VMware no deberiacutean tenerun pin
En iOS apareceraacute una pantalla de instalacioacuten de perfil Haga clic en el botoacuten Install
HOL-1757-MBL-3-ES
Page 85HOL-1757-MBL-3-ES
Advertencia de iOS sobre el perfil de MDM
Ahora deberiacutea ver la advertencia de iOS sobre la instalacioacuten del perfil que explica lo quedicha instalacioacuten permitiraacute en el dispositivo iOS
Haga clic en INSTALL en la esquina superior derecha de la pantalla
HOL-1757-MBL-3-ES
Page 86HOL-1757-MBL-3-ES
Confiacutee en el perfil con administracioacuten remota
Ahora deberiacutea ver la solicitud de iOS para confiar en la fuente del perfil de MDM
Haga clic en Trust en el cuadro de diaacutelogo
HOL-1757-MBL-3-ES
Page 87HOL-1757-MBL-3-ES
Finalizacioacuten del proceso de instalacioacuten del perfil en iOS
Ahora deberiacutea ver que el perfil se ha instalado correctamente en iOS
Pulse el botoacuten Done en la parte superior derecha
HOL-1757-MBL-3-ES
Page 88HOL-1757-MBL-3-ES
Inscripcioacuten exitosa de AirWatch
Su inscripcioacuten ahora estaacute completa Haga clic en Open para navegar hacia AirWatchAgent
HOL-1757-MBL-3-ES
Page 89HOL-1757-MBL-3-ES
Aceptar la instalacioacuten de aplicaciones
Se le puede solicitar que instale una serie de aplicaciones seguacuten el moacutedulo que esteacuterealizando En ese caso acepte la instalacioacuten de las aplicaciones
HOL-1757-MBL-3-ES
Page 90HOL-1757-MBL-3-ES
Validacioacuten de SSO
HOL-1757-MBL-3-ES
Page 91HOL-1757-MBL-3-ES
Abrir la configuracioacuten
Haga clic en Settings
HOL-1757-MBL-3-ES
Page 92HOL-1757-MBL-3-ES
Acceso a la configuracioacuten general y a la versioacuten digital deWorkspace
1 Haga clic en General2 Desplaacutecese hacia abajo hasta que vea el servicio Device Management y haga
clic en dicha opcioacuten
HOL-1757-MBL-3-ES
Page 93HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 94HOL-1757-MBL-3-ES
Abrir el perfil de la versioacuten digital de Workspace
Haga clic en Digital Workspace
HOL-1757-MBL-3-ES
Page 95HOL-1757-MBL-3-ES
Ver maacutes detalles
Haga clic en More Details
HOL-1757-MBL-3-ES
Page 96HOL-1757-MBL-3-ES
Abrir la cuenta de inicio de sesioacuten uacutenico
Deberiacutea ver la cuenta de inicio de sesioacuten uacutenico que agregoacute en el perfil que se creoacute en laseccioacuten anterior
Haga clic en testsso
HOL-1757-MBL-3-ES
Page 97HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 98HOL-1757-MBL-3-ES
Verificacioacuten de la configuracioacuten
Verifique que los campos Principal Name Realm URL Prefix Matches and Eligible AppIDs esteacuten completados correctamente
HOL-1757-MBL-3-ES
Page 99HOL-1757-MBL-3-ES
Eliminacioacuten del cacheacute de Safari
Regrese a la paacutegina principal de configuracioacuten
1 Haga clic en Safari2 Haga clic en Clear History and Website Data
HOL-1757-MBL-3-ES
Page 100HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 101HOL-1757-MBL-3-ES
Inicie Safari en el dispositivo iOS
Haga clic en el iacutecono de Safari
HOL-1757-MBL-3-ES
Page 102HOL-1757-MBL-3-ES
Acceso a Identity Manager en Safari
1 Ingrese la URL de su cliente de Identity Manager en la barra URL2 Haga clic en Go
HOL-1757-MBL-3-ES
Page 103HOL-1757-MBL-3-ES
Inicio de sesioacuten uacutenico en Workspace One
Observe que no se le solicita ninguna autenticacioacuten para iniciar sesioacuten en IdentityManager
HOL-1757-MBL-3-ES
Page 104HOL-1757-MBL-3-ES
Cataacutelogo de aplicaciones de Identity Manager
Ya ha iniciado sesioacuten en Workspace One No hay aplicaciones visibles debido a que nohan sido agregadas a Identity Manager o AirWatch
HOL-1757-MBL-3-ES
Page 105HOL-1757-MBL-3-ES
ConclusionThank you for participating in the VMware Hands-on Labs Be sure to visithttpholvmwarecom to continue your lab experience online
Lab SKU HOL-1757-MBL-3-ES
Version 20161012-074635
HOL-1757-MBL-3-ES
Page 106HOL-1757-MBL-3-ES
Descargueinstale la aplicacioacuten AirWatch MDM Agentdesde la tienda de aplicaciones (SI ES NECESARIO)
Nota Es probable que AirWatch MDM Agent ya esteacute instalado en los dispositivos por loque puede omitir este paso
En este punto si utiliza su propio dispositivo iOS o si el dispositivo que utiliza NO tienela aplicacioacuten AirWatch MDM Agent instalada instale la aplicacioacuten de AirWatch
Para instalar la aplicacioacuten AirWatch MDM Agent desde la tienda de aplicaciones abra latienda de aplicaciones y descargue la aplicacioacuten gratuita AirWatch MDM Agent
Buacutesqueda del ID de grupo
El primer paso es asegurarse de que sabe cuaacutel es el ID de su grupo de organizacioacuten
HOL-1757-MBL-3-ES
Page 78HOL-1757-MBL-3-ES
1 Para encontrar el ID de grupo mantenga el cursor sobre la pestantildea Group ID enla parte superior de la pantalla Busque la direccioacuten de correo electroacutenico queutilizoacute para iniciar sesioacuten en el portal del laboratorio
2 El ID de grupo se mostraraacute dentro del nombre del grupo de organizacioacuten Sesolicita el ID de grupo cuando inscribe su dispositivo
Inicio de AirWatch MDM Agent
Abra la aplicacioacuten AirWatch MDM Agent en el dispositivo Si tiene su propio dispositivoiOS y quiere probarlo primero debe descargar la aplicacioacuten
HOL-1757-MBL-3-ES
Page 79HOL-1757-MBL-3-ES
Eleccioacuten del meacutetodo de inscripcioacuten
Haga clic en el botoacuten Server Details
HOL-1757-MBL-3-ES
Page 80HOL-1757-MBL-3-ES
Incorporacioacuten de AirWatch MDM Agent al sandbox dellaboratorio praacutectico
Una vez que la aplicacioacuten se haya iniciado puede inscribir el dispositivo Para hacerlosiga los pasos a continuacioacuten
1 En Server ingrese holawmdmcom2 En Group ID ingrese el ID de grupo de su grupo de organizacioacuten Esto se indicoacute
previamente en el paso Encontrar su ID de grupo3 Haga clic en el botoacuten Go
NOTA Si utiliza un iPhone quizaacutes deba hacer clic en Done para cerrar el teclado yhacer clic en el botoacuten Continue
Autenticacioacuten de AirWatch MDM Agent
1 Ingrese imauser como nombre de usuario Esta es una cuenta de ActiveDirectory
HOL-1757-MBL-3-ES
Page 81HOL-1757-MBL-3-ES
2 Ingrese VMware1 como contrasentildea3 Pulse el botoacuten Go
HOL-1757-MBL-3-ES
Page 82HOL-1757-MBL-3-ES
Redireccioacuten a Safari y habilitacioacuten de la inscripcioacuten deMDM en la configuracioacuten
AirWatch Agent lo redirigiraacute a Safari y comenzaraacute el proceso de inscripcioacuten de MDM enla configuracioacuten del dispositivo
Haga clic en Redirect amp Enable en la parte inferior de la pantalla
HOL-1757-MBL-3-ES
Page 83HOL-1757-MBL-3-ES
Instalacioacuten del perfil de MDM
Haga clic en Install en la esquina superior derecha del cuadro de diaacutelogo InstallProfile
HOL-1757-MBL-3-ES
Page 84HOL-1757-MBL-3-ES
Instalacioacuten y verificacioacuten del perfil de AirWatch MDM
Ahora seraacute dirigido a la pantalla de instalacioacuten del perfil Si se le solicita un pin ingreseel pin actual del dispositivo Los dispositivos que proporciona VMware no deberiacutean tenerun pin
En iOS apareceraacute una pantalla de instalacioacuten de perfil Haga clic en el botoacuten Install
HOL-1757-MBL-3-ES
Page 85HOL-1757-MBL-3-ES
Advertencia de iOS sobre el perfil de MDM
Ahora deberiacutea ver la advertencia de iOS sobre la instalacioacuten del perfil que explica lo quedicha instalacioacuten permitiraacute en el dispositivo iOS
Haga clic en INSTALL en la esquina superior derecha de la pantalla
HOL-1757-MBL-3-ES
Page 86HOL-1757-MBL-3-ES
Confiacutee en el perfil con administracioacuten remota
Ahora deberiacutea ver la solicitud de iOS para confiar en la fuente del perfil de MDM
Haga clic en Trust en el cuadro de diaacutelogo
HOL-1757-MBL-3-ES
Page 87HOL-1757-MBL-3-ES
Finalizacioacuten del proceso de instalacioacuten del perfil en iOS
Ahora deberiacutea ver que el perfil se ha instalado correctamente en iOS
Pulse el botoacuten Done en la parte superior derecha
HOL-1757-MBL-3-ES
Page 88HOL-1757-MBL-3-ES
Inscripcioacuten exitosa de AirWatch
Su inscripcioacuten ahora estaacute completa Haga clic en Open para navegar hacia AirWatchAgent
HOL-1757-MBL-3-ES
Page 89HOL-1757-MBL-3-ES
Aceptar la instalacioacuten de aplicaciones
Se le puede solicitar que instale una serie de aplicaciones seguacuten el moacutedulo que esteacuterealizando En ese caso acepte la instalacioacuten de las aplicaciones
HOL-1757-MBL-3-ES
Page 90HOL-1757-MBL-3-ES
Validacioacuten de SSO
HOL-1757-MBL-3-ES
Page 91HOL-1757-MBL-3-ES
Abrir la configuracioacuten
Haga clic en Settings
HOL-1757-MBL-3-ES
Page 92HOL-1757-MBL-3-ES
Acceso a la configuracioacuten general y a la versioacuten digital deWorkspace
1 Haga clic en General2 Desplaacutecese hacia abajo hasta que vea el servicio Device Management y haga
clic en dicha opcioacuten
HOL-1757-MBL-3-ES
Page 93HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 94HOL-1757-MBL-3-ES
Abrir el perfil de la versioacuten digital de Workspace
Haga clic en Digital Workspace
HOL-1757-MBL-3-ES
Page 95HOL-1757-MBL-3-ES
Ver maacutes detalles
Haga clic en More Details
HOL-1757-MBL-3-ES
Page 96HOL-1757-MBL-3-ES
Abrir la cuenta de inicio de sesioacuten uacutenico
Deberiacutea ver la cuenta de inicio de sesioacuten uacutenico que agregoacute en el perfil que se creoacute en laseccioacuten anterior
Haga clic en testsso
HOL-1757-MBL-3-ES
Page 97HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 98HOL-1757-MBL-3-ES
Verificacioacuten de la configuracioacuten
Verifique que los campos Principal Name Realm URL Prefix Matches and Eligible AppIDs esteacuten completados correctamente
HOL-1757-MBL-3-ES
Page 99HOL-1757-MBL-3-ES
Eliminacioacuten del cacheacute de Safari
Regrese a la paacutegina principal de configuracioacuten
1 Haga clic en Safari2 Haga clic en Clear History and Website Data
HOL-1757-MBL-3-ES
Page 100HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 101HOL-1757-MBL-3-ES
Inicie Safari en el dispositivo iOS
Haga clic en el iacutecono de Safari
HOL-1757-MBL-3-ES
Page 102HOL-1757-MBL-3-ES
Acceso a Identity Manager en Safari
1 Ingrese la URL de su cliente de Identity Manager en la barra URL2 Haga clic en Go
HOL-1757-MBL-3-ES
Page 103HOL-1757-MBL-3-ES
Inicio de sesioacuten uacutenico en Workspace One
Observe que no se le solicita ninguna autenticacioacuten para iniciar sesioacuten en IdentityManager
HOL-1757-MBL-3-ES
Page 104HOL-1757-MBL-3-ES
Cataacutelogo de aplicaciones de Identity Manager
Ya ha iniciado sesioacuten en Workspace One No hay aplicaciones visibles debido a que nohan sido agregadas a Identity Manager o AirWatch
HOL-1757-MBL-3-ES
Page 105HOL-1757-MBL-3-ES
ConclusionThank you for participating in the VMware Hands-on Labs Be sure to visithttpholvmwarecom to continue your lab experience online
Lab SKU HOL-1757-MBL-3-ES
Version 20161012-074635
HOL-1757-MBL-3-ES
Page 106HOL-1757-MBL-3-ES
1 Para encontrar el ID de grupo mantenga el cursor sobre la pestantildea Group ID enla parte superior de la pantalla Busque la direccioacuten de correo electroacutenico queutilizoacute para iniciar sesioacuten en el portal del laboratorio
2 El ID de grupo se mostraraacute dentro del nombre del grupo de organizacioacuten Sesolicita el ID de grupo cuando inscribe su dispositivo
Inicio de AirWatch MDM Agent
Abra la aplicacioacuten AirWatch MDM Agent en el dispositivo Si tiene su propio dispositivoiOS y quiere probarlo primero debe descargar la aplicacioacuten
HOL-1757-MBL-3-ES
Page 79HOL-1757-MBL-3-ES
Eleccioacuten del meacutetodo de inscripcioacuten
Haga clic en el botoacuten Server Details
HOL-1757-MBL-3-ES
Page 80HOL-1757-MBL-3-ES
Incorporacioacuten de AirWatch MDM Agent al sandbox dellaboratorio praacutectico
Una vez que la aplicacioacuten se haya iniciado puede inscribir el dispositivo Para hacerlosiga los pasos a continuacioacuten
1 En Server ingrese holawmdmcom2 En Group ID ingrese el ID de grupo de su grupo de organizacioacuten Esto se indicoacute
previamente en el paso Encontrar su ID de grupo3 Haga clic en el botoacuten Go
NOTA Si utiliza un iPhone quizaacutes deba hacer clic en Done para cerrar el teclado yhacer clic en el botoacuten Continue
Autenticacioacuten de AirWatch MDM Agent
1 Ingrese imauser como nombre de usuario Esta es una cuenta de ActiveDirectory
HOL-1757-MBL-3-ES
Page 81HOL-1757-MBL-3-ES
2 Ingrese VMware1 como contrasentildea3 Pulse el botoacuten Go
HOL-1757-MBL-3-ES
Page 82HOL-1757-MBL-3-ES
Redireccioacuten a Safari y habilitacioacuten de la inscripcioacuten deMDM en la configuracioacuten
AirWatch Agent lo redirigiraacute a Safari y comenzaraacute el proceso de inscripcioacuten de MDM enla configuracioacuten del dispositivo
Haga clic en Redirect amp Enable en la parte inferior de la pantalla
HOL-1757-MBL-3-ES
Page 83HOL-1757-MBL-3-ES
Instalacioacuten del perfil de MDM
Haga clic en Install en la esquina superior derecha del cuadro de diaacutelogo InstallProfile
HOL-1757-MBL-3-ES
Page 84HOL-1757-MBL-3-ES
Instalacioacuten y verificacioacuten del perfil de AirWatch MDM
Ahora seraacute dirigido a la pantalla de instalacioacuten del perfil Si se le solicita un pin ingreseel pin actual del dispositivo Los dispositivos que proporciona VMware no deberiacutean tenerun pin
En iOS apareceraacute una pantalla de instalacioacuten de perfil Haga clic en el botoacuten Install
HOL-1757-MBL-3-ES
Page 85HOL-1757-MBL-3-ES
Advertencia de iOS sobre el perfil de MDM
Ahora deberiacutea ver la advertencia de iOS sobre la instalacioacuten del perfil que explica lo quedicha instalacioacuten permitiraacute en el dispositivo iOS
Haga clic en INSTALL en la esquina superior derecha de la pantalla
HOL-1757-MBL-3-ES
Page 86HOL-1757-MBL-3-ES
Confiacutee en el perfil con administracioacuten remota
Ahora deberiacutea ver la solicitud de iOS para confiar en la fuente del perfil de MDM
Haga clic en Trust en el cuadro de diaacutelogo
HOL-1757-MBL-3-ES
Page 87HOL-1757-MBL-3-ES
Finalizacioacuten del proceso de instalacioacuten del perfil en iOS
Ahora deberiacutea ver que el perfil se ha instalado correctamente en iOS
Pulse el botoacuten Done en la parte superior derecha
HOL-1757-MBL-3-ES
Page 88HOL-1757-MBL-3-ES
Inscripcioacuten exitosa de AirWatch
Su inscripcioacuten ahora estaacute completa Haga clic en Open para navegar hacia AirWatchAgent
HOL-1757-MBL-3-ES
Page 89HOL-1757-MBL-3-ES
Aceptar la instalacioacuten de aplicaciones
Se le puede solicitar que instale una serie de aplicaciones seguacuten el moacutedulo que esteacuterealizando En ese caso acepte la instalacioacuten de las aplicaciones
HOL-1757-MBL-3-ES
Page 90HOL-1757-MBL-3-ES
Validacioacuten de SSO
HOL-1757-MBL-3-ES
Page 91HOL-1757-MBL-3-ES
Abrir la configuracioacuten
Haga clic en Settings
HOL-1757-MBL-3-ES
Page 92HOL-1757-MBL-3-ES
Acceso a la configuracioacuten general y a la versioacuten digital deWorkspace
1 Haga clic en General2 Desplaacutecese hacia abajo hasta que vea el servicio Device Management y haga
clic en dicha opcioacuten
HOL-1757-MBL-3-ES
Page 93HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 94HOL-1757-MBL-3-ES
Abrir el perfil de la versioacuten digital de Workspace
Haga clic en Digital Workspace
HOL-1757-MBL-3-ES
Page 95HOL-1757-MBL-3-ES
Ver maacutes detalles
Haga clic en More Details
HOL-1757-MBL-3-ES
Page 96HOL-1757-MBL-3-ES
Abrir la cuenta de inicio de sesioacuten uacutenico
Deberiacutea ver la cuenta de inicio de sesioacuten uacutenico que agregoacute en el perfil que se creoacute en laseccioacuten anterior
Haga clic en testsso
HOL-1757-MBL-3-ES
Page 97HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 98HOL-1757-MBL-3-ES
Verificacioacuten de la configuracioacuten
Verifique que los campos Principal Name Realm URL Prefix Matches and Eligible AppIDs esteacuten completados correctamente
HOL-1757-MBL-3-ES
Page 99HOL-1757-MBL-3-ES
Eliminacioacuten del cacheacute de Safari
Regrese a la paacutegina principal de configuracioacuten
1 Haga clic en Safari2 Haga clic en Clear History and Website Data
HOL-1757-MBL-3-ES
Page 100HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 101HOL-1757-MBL-3-ES
Inicie Safari en el dispositivo iOS
Haga clic en el iacutecono de Safari
HOL-1757-MBL-3-ES
Page 102HOL-1757-MBL-3-ES
Acceso a Identity Manager en Safari
1 Ingrese la URL de su cliente de Identity Manager en la barra URL2 Haga clic en Go
HOL-1757-MBL-3-ES
Page 103HOL-1757-MBL-3-ES
Inicio de sesioacuten uacutenico en Workspace One
Observe que no se le solicita ninguna autenticacioacuten para iniciar sesioacuten en IdentityManager
HOL-1757-MBL-3-ES
Page 104HOL-1757-MBL-3-ES
Cataacutelogo de aplicaciones de Identity Manager
Ya ha iniciado sesioacuten en Workspace One No hay aplicaciones visibles debido a que nohan sido agregadas a Identity Manager o AirWatch
HOL-1757-MBL-3-ES
Page 105HOL-1757-MBL-3-ES
ConclusionThank you for participating in the VMware Hands-on Labs Be sure to visithttpholvmwarecom to continue your lab experience online
Lab SKU HOL-1757-MBL-3-ES
Version 20161012-074635
HOL-1757-MBL-3-ES
Page 106HOL-1757-MBL-3-ES
Eleccioacuten del meacutetodo de inscripcioacuten
Haga clic en el botoacuten Server Details
HOL-1757-MBL-3-ES
Page 80HOL-1757-MBL-3-ES
Incorporacioacuten de AirWatch MDM Agent al sandbox dellaboratorio praacutectico
Una vez que la aplicacioacuten se haya iniciado puede inscribir el dispositivo Para hacerlosiga los pasos a continuacioacuten
1 En Server ingrese holawmdmcom2 En Group ID ingrese el ID de grupo de su grupo de organizacioacuten Esto se indicoacute
previamente en el paso Encontrar su ID de grupo3 Haga clic en el botoacuten Go
NOTA Si utiliza un iPhone quizaacutes deba hacer clic en Done para cerrar el teclado yhacer clic en el botoacuten Continue
Autenticacioacuten de AirWatch MDM Agent
1 Ingrese imauser como nombre de usuario Esta es una cuenta de ActiveDirectory
HOL-1757-MBL-3-ES
Page 81HOL-1757-MBL-3-ES
2 Ingrese VMware1 como contrasentildea3 Pulse el botoacuten Go
HOL-1757-MBL-3-ES
Page 82HOL-1757-MBL-3-ES
Redireccioacuten a Safari y habilitacioacuten de la inscripcioacuten deMDM en la configuracioacuten
AirWatch Agent lo redirigiraacute a Safari y comenzaraacute el proceso de inscripcioacuten de MDM enla configuracioacuten del dispositivo
Haga clic en Redirect amp Enable en la parte inferior de la pantalla
HOL-1757-MBL-3-ES
Page 83HOL-1757-MBL-3-ES
Instalacioacuten del perfil de MDM
Haga clic en Install en la esquina superior derecha del cuadro de diaacutelogo InstallProfile
HOL-1757-MBL-3-ES
Page 84HOL-1757-MBL-3-ES
Instalacioacuten y verificacioacuten del perfil de AirWatch MDM
Ahora seraacute dirigido a la pantalla de instalacioacuten del perfil Si se le solicita un pin ingreseel pin actual del dispositivo Los dispositivos que proporciona VMware no deberiacutean tenerun pin
En iOS apareceraacute una pantalla de instalacioacuten de perfil Haga clic en el botoacuten Install
HOL-1757-MBL-3-ES
Page 85HOL-1757-MBL-3-ES
Advertencia de iOS sobre el perfil de MDM
Ahora deberiacutea ver la advertencia de iOS sobre la instalacioacuten del perfil que explica lo quedicha instalacioacuten permitiraacute en el dispositivo iOS
Haga clic en INSTALL en la esquina superior derecha de la pantalla
HOL-1757-MBL-3-ES
Page 86HOL-1757-MBL-3-ES
Confiacutee en el perfil con administracioacuten remota
Ahora deberiacutea ver la solicitud de iOS para confiar en la fuente del perfil de MDM
Haga clic en Trust en el cuadro de diaacutelogo
HOL-1757-MBL-3-ES
Page 87HOL-1757-MBL-3-ES
Finalizacioacuten del proceso de instalacioacuten del perfil en iOS
Ahora deberiacutea ver que el perfil se ha instalado correctamente en iOS
Pulse el botoacuten Done en la parte superior derecha
HOL-1757-MBL-3-ES
Page 88HOL-1757-MBL-3-ES
Inscripcioacuten exitosa de AirWatch
Su inscripcioacuten ahora estaacute completa Haga clic en Open para navegar hacia AirWatchAgent
HOL-1757-MBL-3-ES
Page 89HOL-1757-MBL-3-ES
Aceptar la instalacioacuten de aplicaciones
Se le puede solicitar que instale una serie de aplicaciones seguacuten el moacutedulo que esteacuterealizando En ese caso acepte la instalacioacuten de las aplicaciones
HOL-1757-MBL-3-ES
Page 90HOL-1757-MBL-3-ES
Validacioacuten de SSO
HOL-1757-MBL-3-ES
Page 91HOL-1757-MBL-3-ES
Abrir la configuracioacuten
Haga clic en Settings
HOL-1757-MBL-3-ES
Page 92HOL-1757-MBL-3-ES
Acceso a la configuracioacuten general y a la versioacuten digital deWorkspace
1 Haga clic en General2 Desplaacutecese hacia abajo hasta que vea el servicio Device Management y haga
clic en dicha opcioacuten
HOL-1757-MBL-3-ES
Page 93HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 94HOL-1757-MBL-3-ES
Abrir el perfil de la versioacuten digital de Workspace
Haga clic en Digital Workspace
HOL-1757-MBL-3-ES
Page 95HOL-1757-MBL-3-ES
Ver maacutes detalles
Haga clic en More Details
HOL-1757-MBL-3-ES
Page 96HOL-1757-MBL-3-ES
Abrir la cuenta de inicio de sesioacuten uacutenico
Deberiacutea ver la cuenta de inicio de sesioacuten uacutenico que agregoacute en el perfil que se creoacute en laseccioacuten anterior
Haga clic en testsso
HOL-1757-MBL-3-ES
Page 97HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 98HOL-1757-MBL-3-ES
Verificacioacuten de la configuracioacuten
Verifique que los campos Principal Name Realm URL Prefix Matches and Eligible AppIDs esteacuten completados correctamente
HOL-1757-MBL-3-ES
Page 99HOL-1757-MBL-3-ES
Eliminacioacuten del cacheacute de Safari
Regrese a la paacutegina principal de configuracioacuten
1 Haga clic en Safari2 Haga clic en Clear History and Website Data
HOL-1757-MBL-3-ES
Page 100HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 101HOL-1757-MBL-3-ES
Inicie Safari en el dispositivo iOS
Haga clic en el iacutecono de Safari
HOL-1757-MBL-3-ES
Page 102HOL-1757-MBL-3-ES
Acceso a Identity Manager en Safari
1 Ingrese la URL de su cliente de Identity Manager en la barra URL2 Haga clic en Go
HOL-1757-MBL-3-ES
Page 103HOL-1757-MBL-3-ES
Inicio de sesioacuten uacutenico en Workspace One
Observe que no se le solicita ninguna autenticacioacuten para iniciar sesioacuten en IdentityManager
HOL-1757-MBL-3-ES
Page 104HOL-1757-MBL-3-ES
Cataacutelogo de aplicaciones de Identity Manager
Ya ha iniciado sesioacuten en Workspace One No hay aplicaciones visibles debido a que nohan sido agregadas a Identity Manager o AirWatch
HOL-1757-MBL-3-ES
Page 105HOL-1757-MBL-3-ES
ConclusionThank you for participating in the VMware Hands-on Labs Be sure to visithttpholvmwarecom to continue your lab experience online
Lab SKU HOL-1757-MBL-3-ES
Version 20161012-074635
HOL-1757-MBL-3-ES
Page 106HOL-1757-MBL-3-ES
Incorporacioacuten de AirWatch MDM Agent al sandbox dellaboratorio praacutectico
Una vez que la aplicacioacuten se haya iniciado puede inscribir el dispositivo Para hacerlosiga los pasos a continuacioacuten
1 En Server ingrese holawmdmcom2 En Group ID ingrese el ID de grupo de su grupo de organizacioacuten Esto se indicoacute
previamente en el paso Encontrar su ID de grupo3 Haga clic en el botoacuten Go
NOTA Si utiliza un iPhone quizaacutes deba hacer clic en Done para cerrar el teclado yhacer clic en el botoacuten Continue
Autenticacioacuten de AirWatch MDM Agent
1 Ingrese imauser como nombre de usuario Esta es una cuenta de ActiveDirectory
HOL-1757-MBL-3-ES
Page 81HOL-1757-MBL-3-ES
2 Ingrese VMware1 como contrasentildea3 Pulse el botoacuten Go
HOL-1757-MBL-3-ES
Page 82HOL-1757-MBL-3-ES
Redireccioacuten a Safari y habilitacioacuten de la inscripcioacuten deMDM en la configuracioacuten
AirWatch Agent lo redirigiraacute a Safari y comenzaraacute el proceso de inscripcioacuten de MDM enla configuracioacuten del dispositivo
Haga clic en Redirect amp Enable en la parte inferior de la pantalla
HOL-1757-MBL-3-ES
Page 83HOL-1757-MBL-3-ES
Instalacioacuten del perfil de MDM
Haga clic en Install en la esquina superior derecha del cuadro de diaacutelogo InstallProfile
HOL-1757-MBL-3-ES
Page 84HOL-1757-MBL-3-ES
Instalacioacuten y verificacioacuten del perfil de AirWatch MDM
Ahora seraacute dirigido a la pantalla de instalacioacuten del perfil Si se le solicita un pin ingreseel pin actual del dispositivo Los dispositivos que proporciona VMware no deberiacutean tenerun pin
En iOS apareceraacute una pantalla de instalacioacuten de perfil Haga clic en el botoacuten Install
HOL-1757-MBL-3-ES
Page 85HOL-1757-MBL-3-ES
Advertencia de iOS sobre el perfil de MDM
Ahora deberiacutea ver la advertencia de iOS sobre la instalacioacuten del perfil que explica lo quedicha instalacioacuten permitiraacute en el dispositivo iOS
Haga clic en INSTALL en la esquina superior derecha de la pantalla
HOL-1757-MBL-3-ES
Page 86HOL-1757-MBL-3-ES
Confiacutee en el perfil con administracioacuten remota
Ahora deberiacutea ver la solicitud de iOS para confiar en la fuente del perfil de MDM
Haga clic en Trust en el cuadro de diaacutelogo
HOL-1757-MBL-3-ES
Page 87HOL-1757-MBL-3-ES
Finalizacioacuten del proceso de instalacioacuten del perfil en iOS
Ahora deberiacutea ver que el perfil se ha instalado correctamente en iOS
Pulse el botoacuten Done en la parte superior derecha
HOL-1757-MBL-3-ES
Page 88HOL-1757-MBL-3-ES
Inscripcioacuten exitosa de AirWatch
Su inscripcioacuten ahora estaacute completa Haga clic en Open para navegar hacia AirWatchAgent
HOL-1757-MBL-3-ES
Page 89HOL-1757-MBL-3-ES
Aceptar la instalacioacuten de aplicaciones
Se le puede solicitar que instale una serie de aplicaciones seguacuten el moacutedulo que esteacuterealizando En ese caso acepte la instalacioacuten de las aplicaciones
HOL-1757-MBL-3-ES
Page 90HOL-1757-MBL-3-ES
Validacioacuten de SSO
HOL-1757-MBL-3-ES
Page 91HOL-1757-MBL-3-ES
Abrir la configuracioacuten
Haga clic en Settings
HOL-1757-MBL-3-ES
Page 92HOL-1757-MBL-3-ES
Acceso a la configuracioacuten general y a la versioacuten digital deWorkspace
1 Haga clic en General2 Desplaacutecese hacia abajo hasta que vea el servicio Device Management y haga
clic en dicha opcioacuten
HOL-1757-MBL-3-ES
Page 93HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 94HOL-1757-MBL-3-ES
Abrir el perfil de la versioacuten digital de Workspace
Haga clic en Digital Workspace
HOL-1757-MBL-3-ES
Page 95HOL-1757-MBL-3-ES
Ver maacutes detalles
Haga clic en More Details
HOL-1757-MBL-3-ES
Page 96HOL-1757-MBL-3-ES
Abrir la cuenta de inicio de sesioacuten uacutenico
Deberiacutea ver la cuenta de inicio de sesioacuten uacutenico que agregoacute en el perfil que se creoacute en laseccioacuten anterior
Haga clic en testsso
HOL-1757-MBL-3-ES
Page 97HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 98HOL-1757-MBL-3-ES
Verificacioacuten de la configuracioacuten
Verifique que los campos Principal Name Realm URL Prefix Matches and Eligible AppIDs esteacuten completados correctamente
HOL-1757-MBL-3-ES
Page 99HOL-1757-MBL-3-ES
Eliminacioacuten del cacheacute de Safari
Regrese a la paacutegina principal de configuracioacuten
1 Haga clic en Safari2 Haga clic en Clear History and Website Data
HOL-1757-MBL-3-ES
Page 100HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 101HOL-1757-MBL-3-ES
Inicie Safari en el dispositivo iOS
Haga clic en el iacutecono de Safari
HOL-1757-MBL-3-ES
Page 102HOL-1757-MBL-3-ES
Acceso a Identity Manager en Safari
1 Ingrese la URL de su cliente de Identity Manager en la barra URL2 Haga clic en Go
HOL-1757-MBL-3-ES
Page 103HOL-1757-MBL-3-ES
Inicio de sesioacuten uacutenico en Workspace One
Observe que no se le solicita ninguna autenticacioacuten para iniciar sesioacuten en IdentityManager
HOL-1757-MBL-3-ES
Page 104HOL-1757-MBL-3-ES
Cataacutelogo de aplicaciones de Identity Manager
Ya ha iniciado sesioacuten en Workspace One No hay aplicaciones visibles debido a que nohan sido agregadas a Identity Manager o AirWatch
HOL-1757-MBL-3-ES
Page 105HOL-1757-MBL-3-ES
ConclusionThank you for participating in the VMware Hands-on Labs Be sure to visithttpholvmwarecom to continue your lab experience online
Lab SKU HOL-1757-MBL-3-ES
Version 20161012-074635
HOL-1757-MBL-3-ES
Page 106HOL-1757-MBL-3-ES
2 Ingrese VMware1 como contrasentildea3 Pulse el botoacuten Go
HOL-1757-MBL-3-ES
Page 82HOL-1757-MBL-3-ES
Redireccioacuten a Safari y habilitacioacuten de la inscripcioacuten deMDM en la configuracioacuten
AirWatch Agent lo redirigiraacute a Safari y comenzaraacute el proceso de inscripcioacuten de MDM enla configuracioacuten del dispositivo
Haga clic en Redirect amp Enable en la parte inferior de la pantalla
HOL-1757-MBL-3-ES
Page 83HOL-1757-MBL-3-ES
Instalacioacuten del perfil de MDM
Haga clic en Install en la esquina superior derecha del cuadro de diaacutelogo InstallProfile
HOL-1757-MBL-3-ES
Page 84HOL-1757-MBL-3-ES
Instalacioacuten y verificacioacuten del perfil de AirWatch MDM
Ahora seraacute dirigido a la pantalla de instalacioacuten del perfil Si se le solicita un pin ingreseel pin actual del dispositivo Los dispositivos que proporciona VMware no deberiacutean tenerun pin
En iOS apareceraacute una pantalla de instalacioacuten de perfil Haga clic en el botoacuten Install
HOL-1757-MBL-3-ES
Page 85HOL-1757-MBL-3-ES
Advertencia de iOS sobre el perfil de MDM
Ahora deberiacutea ver la advertencia de iOS sobre la instalacioacuten del perfil que explica lo quedicha instalacioacuten permitiraacute en el dispositivo iOS
Haga clic en INSTALL en la esquina superior derecha de la pantalla
HOL-1757-MBL-3-ES
Page 86HOL-1757-MBL-3-ES
Confiacutee en el perfil con administracioacuten remota
Ahora deberiacutea ver la solicitud de iOS para confiar en la fuente del perfil de MDM
Haga clic en Trust en el cuadro de diaacutelogo
HOL-1757-MBL-3-ES
Page 87HOL-1757-MBL-3-ES
Finalizacioacuten del proceso de instalacioacuten del perfil en iOS
Ahora deberiacutea ver que el perfil se ha instalado correctamente en iOS
Pulse el botoacuten Done en la parte superior derecha
HOL-1757-MBL-3-ES
Page 88HOL-1757-MBL-3-ES
Inscripcioacuten exitosa de AirWatch
Su inscripcioacuten ahora estaacute completa Haga clic en Open para navegar hacia AirWatchAgent
HOL-1757-MBL-3-ES
Page 89HOL-1757-MBL-3-ES
Aceptar la instalacioacuten de aplicaciones
Se le puede solicitar que instale una serie de aplicaciones seguacuten el moacutedulo que esteacuterealizando En ese caso acepte la instalacioacuten de las aplicaciones
HOL-1757-MBL-3-ES
Page 90HOL-1757-MBL-3-ES
Validacioacuten de SSO
HOL-1757-MBL-3-ES
Page 91HOL-1757-MBL-3-ES
Abrir la configuracioacuten
Haga clic en Settings
HOL-1757-MBL-3-ES
Page 92HOL-1757-MBL-3-ES
Acceso a la configuracioacuten general y a la versioacuten digital deWorkspace
1 Haga clic en General2 Desplaacutecese hacia abajo hasta que vea el servicio Device Management y haga
clic en dicha opcioacuten
HOL-1757-MBL-3-ES
Page 93HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 94HOL-1757-MBL-3-ES
Abrir el perfil de la versioacuten digital de Workspace
Haga clic en Digital Workspace
HOL-1757-MBL-3-ES
Page 95HOL-1757-MBL-3-ES
Ver maacutes detalles
Haga clic en More Details
HOL-1757-MBL-3-ES
Page 96HOL-1757-MBL-3-ES
Abrir la cuenta de inicio de sesioacuten uacutenico
Deberiacutea ver la cuenta de inicio de sesioacuten uacutenico que agregoacute en el perfil que se creoacute en laseccioacuten anterior
Haga clic en testsso
HOL-1757-MBL-3-ES
Page 97HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 98HOL-1757-MBL-3-ES
Verificacioacuten de la configuracioacuten
Verifique que los campos Principal Name Realm URL Prefix Matches and Eligible AppIDs esteacuten completados correctamente
HOL-1757-MBL-3-ES
Page 99HOL-1757-MBL-3-ES
Eliminacioacuten del cacheacute de Safari
Regrese a la paacutegina principal de configuracioacuten
1 Haga clic en Safari2 Haga clic en Clear History and Website Data
HOL-1757-MBL-3-ES
Page 100HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 101HOL-1757-MBL-3-ES
Inicie Safari en el dispositivo iOS
Haga clic en el iacutecono de Safari
HOL-1757-MBL-3-ES
Page 102HOL-1757-MBL-3-ES
Acceso a Identity Manager en Safari
1 Ingrese la URL de su cliente de Identity Manager en la barra URL2 Haga clic en Go
HOL-1757-MBL-3-ES
Page 103HOL-1757-MBL-3-ES
Inicio de sesioacuten uacutenico en Workspace One
Observe que no se le solicita ninguna autenticacioacuten para iniciar sesioacuten en IdentityManager
HOL-1757-MBL-3-ES
Page 104HOL-1757-MBL-3-ES
Cataacutelogo de aplicaciones de Identity Manager
Ya ha iniciado sesioacuten en Workspace One No hay aplicaciones visibles debido a que nohan sido agregadas a Identity Manager o AirWatch
HOL-1757-MBL-3-ES
Page 105HOL-1757-MBL-3-ES
ConclusionThank you for participating in the VMware Hands-on Labs Be sure to visithttpholvmwarecom to continue your lab experience online
Lab SKU HOL-1757-MBL-3-ES
Version 20161012-074635
HOL-1757-MBL-3-ES
Page 106HOL-1757-MBL-3-ES
Redireccioacuten a Safari y habilitacioacuten de la inscripcioacuten deMDM en la configuracioacuten
AirWatch Agent lo redirigiraacute a Safari y comenzaraacute el proceso de inscripcioacuten de MDM enla configuracioacuten del dispositivo
Haga clic en Redirect amp Enable en la parte inferior de la pantalla
HOL-1757-MBL-3-ES
Page 83HOL-1757-MBL-3-ES
Instalacioacuten del perfil de MDM
Haga clic en Install en la esquina superior derecha del cuadro de diaacutelogo InstallProfile
HOL-1757-MBL-3-ES
Page 84HOL-1757-MBL-3-ES
Instalacioacuten y verificacioacuten del perfil de AirWatch MDM
Ahora seraacute dirigido a la pantalla de instalacioacuten del perfil Si se le solicita un pin ingreseel pin actual del dispositivo Los dispositivos que proporciona VMware no deberiacutean tenerun pin
En iOS apareceraacute una pantalla de instalacioacuten de perfil Haga clic en el botoacuten Install
HOL-1757-MBL-3-ES
Page 85HOL-1757-MBL-3-ES
Advertencia de iOS sobre el perfil de MDM
Ahora deberiacutea ver la advertencia de iOS sobre la instalacioacuten del perfil que explica lo quedicha instalacioacuten permitiraacute en el dispositivo iOS
Haga clic en INSTALL en la esquina superior derecha de la pantalla
HOL-1757-MBL-3-ES
Page 86HOL-1757-MBL-3-ES
Confiacutee en el perfil con administracioacuten remota
Ahora deberiacutea ver la solicitud de iOS para confiar en la fuente del perfil de MDM
Haga clic en Trust en el cuadro de diaacutelogo
HOL-1757-MBL-3-ES
Page 87HOL-1757-MBL-3-ES
Finalizacioacuten del proceso de instalacioacuten del perfil en iOS
Ahora deberiacutea ver que el perfil se ha instalado correctamente en iOS
Pulse el botoacuten Done en la parte superior derecha
HOL-1757-MBL-3-ES
Page 88HOL-1757-MBL-3-ES
Inscripcioacuten exitosa de AirWatch
Su inscripcioacuten ahora estaacute completa Haga clic en Open para navegar hacia AirWatchAgent
HOL-1757-MBL-3-ES
Page 89HOL-1757-MBL-3-ES
Aceptar la instalacioacuten de aplicaciones
Se le puede solicitar que instale una serie de aplicaciones seguacuten el moacutedulo que esteacuterealizando En ese caso acepte la instalacioacuten de las aplicaciones
HOL-1757-MBL-3-ES
Page 90HOL-1757-MBL-3-ES
Validacioacuten de SSO
HOL-1757-MBL-3-ES
Page 91HOL-1757-MBL-3-ES
Abrir la configuracioacuten
Haga clic en Settings
HOL-1757-MBL-3-ES
Page 92HOL-1757-MBL-3-ES
Acceso a la configuracioacuten general y a la versioacuten digital deWorkspace
1 Haga clic en General2 Desplaacutecese hacia abajo hasta que vea el servicio Device Management y haga
clic en dicha opcioacuten
HOL-1757-MBL-3-ES
Page 93HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 94HOL-1757-MBL-3-ES
Abrir el perfil de la versioacuten digital de Workspace
Haga clic en Digital Workspace
HOL-1757-MBL-3-ES
Page 95HOL-1757-MBL-3-ES
Ver maacutes detalles
Haga clic en More Details
HOL-1757-MBL-3-ES
Page 96HOL-1757-MBL-3-ES
Abrir la cuenta de inicio de sesioacuten uacutenico
Deberiacutea ver la cuenta de inicio de sesioacuten uacutenico que agregoacute en el perfil que se creoacute en laseccioacuten anterior
Haga clic en testsso
HOL-1757-MBL-3-ES
Page 97HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 98HOL-1757-MBL-3-ES
Verificacioacuten de la configuracioacuten
Verifique que los campos Principal Name Realm URL Prefix Matches and Eligible AppIDs esteacuten completados correctamente
HOL-1757-MBL-3-ES
Page 99HOL-1757-MBL-3-ES
Eliminacioacuten del cacheacute de Safari
Regrese a la paacutegina principal de configuracioacuten
1 Haga clic en Safari2 Haga clic en Clear History and Website Data
HOL-1757-MBL-3-ES
Page 100HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 101HOL-1757-MBL-3-ES
Inicie Safari en el dispositivo iOS
Haga clic en el iacutecono de Safari
HOL-1757-MBL-3-ES
Page 102HOL-1757-MBL-3-ES
Acceso a Identity Manager en Safari
1 Ingrese la URL de su cliente de Identity Manager en la barra URL2 Haga clic en Go
HOL-1757-MBL-3-ES
Page 103HOL-1757-MBL-3-ES
Inicio de sesioacuten uacutenico en Workspace One
Observe que no se le solicita ninguna autenticacioacuten para iniciar sesioacuten en IdentityManager
HOL-1757-MBL-3-ES
Page 104HOL-1757-MBL-3-ES
Cataacutelogo de aplicaciones de Identity Manager
Ya ha iniciado sesioacuten en Workspace One No hay aplicaciones visibles debido a que nohan sido agregadas a Identity Manager o AirWatch
HOL-1757-MBL-3-ES
Page 105HOL-1757-MBL-3-ES
ConclusionThank you for participating in the VMware Hands-on Labs Be sure to visithttpholvmwarecom to continue your lab experience online
Lab SKU HOL-1757-MBL-3-ES
Version 20161012-074635
HOL-1757-MBL-3-ES
Page 106HOL-1757-MBL-3-ES
Instalacioacuten del perfil de MDM
Haga clic en Install en la esquina superior derecha del cuadro de diaacutelogo InstallProfile
HOL-1757-MBL-3-ES
Page 84HOL-1757-MBL-3-ES
Instalacioacuten y verificacioacuten del perfil de AirWatch MDM
Ahora seraacute dirigido a la pantalla de instalacioacuten del perfil Si se le solicita un pin ingreseel pin actual del dispositivo Los dispositivos que proporciona VMware no deberiacutean tenerun pin
En iOS apareceraacute una pantalla de instalacioacuten de perfil Haga clic en el botoacuten Install
HOL-1757-MBL-3-ES
Page 85HOL-1757-MBL-3-ES
Advertencia de iOS sobre el perfil de MDM
Ahora deberiacutea ver la advertencia de iOS sobre la instalacioacuten del perfil que explica lo quedicha instalacioacuten permitiraacute en el dispositivo iOS
Haga clic en INSTALL en la esquina superior derecha de la pantalla
HOL-1757-MBL-3-ES
Page 86HOL-1757-MBL-3-ES
Confiacutee en el perfil con administracioacuten remota
Ahora deberiacutea ver la solicitud de iOS para confiar en la fuente del perfil de MDM
Haga clic en Trust en el cuadro de diaacutelogo
HOL-1757-MBL-3-ES
Page 87HOL-1757-MBL-3-ES
Finalizacioacuten del proceso de instalacioacuten del perfil en iOS
Ahora deberiacutea ver que el perfil se ha instalado correctamente en iOS
Pulse el botoacuten Done en la parte superior derecha
HOL-1757-MBL-3-ES
Page 88HOL-1757-MBL-3-ES
Inscripcioacuten exitosa de AirWatch
Su inscripcioacuten ahora estaacute completa Haga clic en Open para navegar hacia AirWatchAgent
HOL-1757-MBL-3-ES
Page 89HOL-1757-MBL-3-ES
Aceptar la instalacioacuten de aplicaciones
Se le puede solicitar que instale una serie de aplicaciones seguacuten el moacutedulo que esteacuterealizando En ese caso acepte la instalacioacuten de las aplicaciones
HOL-1757-MBL-3-ES
Page 90HOL-1757-MBL-3-ES
Validacioacuten de SSO
HOL-1757-MBL-3-ES
Page 91HOL-1757-MBL-3-ES
Abrir la configuracioacuten
Haga clic en Settings
HOL-1757-MBL-3-ES
Page 92HOL-1757-MBL-3-ES
Acceso a la configuracioacuten general y a la versioacuten digital deWorkspace
1 Haga clic en General2 Desplaacutecese hacia abajo hasta que vea el servicio Device Management y haga
clic en dicha opcioacuten
HOL-1757-MBL-3-ES
Page 93HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 94HOL-1757-MBL-3-ES
Abrir el perfil de la versioacuten digital de Workspace
Haga clic en Digital Workspace
HOL-1757-MBL-3-ES
Page 95HOL-1757-MBL-3-ES
Ver maacutes detalles
Haga clic en More Details
HOL-1757-MBL-3-ES
Page 96HOL-1757-MBL-3-ES
Abrir la cuenta de inicio de sesioacuten uacutenico
Deberiacutea ver la cuenta de inicio de sesioacuten uacutenico que agregoacute en el perfil que se creoacute en laseccioacuten anterior
Haga clic en testsso
HOL-1757-MBL-3-ES
Page 97HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 98HOL-1757-MBL-3-ES
Verificacioacuten de la configuracioacuten
Verifique que los campos Principal Name Realm URL Prefix Matches and Eligible AppIDs esteacuten completados correctamente
HOL-1757-MBL-3-ES
Page 99HOL-1757-MBL-3-ES
Eliminacioacuten del cacheacute de Safari
Regrese a la paacutegina principal de configuracioacuten
1 Haga clic en Safari2 Haga clic en Clear History and Website Data
HOL-1757-MBL-3-ES
Page 100HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 101HOL-1757-MBL-3-ES
Inicie Safari en el dispositivo iOS
Haga clic en el iacutecono de Safari
HOL-1757-MBL-3-ES
Page 102HOL-1757-MBL-3-ES
Acceso a Identity Manager en Safari
1 Ingrese la URL de su cliente de Identity Manager en la barra URL2 Haga clic en Go
HOL-1757-MBL-3-ES
Page 103HOL-1757-MBL-3-ES
Inicio de sesioacuten uacutenico en Workspace One
Observe que no se le solicita ninguna autenticacioacuten para iniciar sesioacuten en IdentityManager
HOL-1757-MBL-3-ES
Page 104HOL-1757-MBL-3-ES
Cataacutelogo de aplicaciones de Identity Manager
Ya ha iniciado sesioacuten en Workspace One No hay aplicaciones visibles debido a que nohan sido agregadas a Identity Manager o AirWatch
HOL-1757-MBL-3-ES
Page 105HOL-1757-MBL-3-ES
ConclusionThank you for participating in the VMware Hands-on Labs Be sure to visithttpholvmwarecom to continue your lab experience online
Lab SKU HOL-1757-MBL-3-ES
Version 20161012-074635
HOL-1757-MBL-3-ES
Page 106HOL-1757-MBL-3-ES
Instalacioacuten y verificacioacuten del perfil de AirWatch MDM
Ahora seraacute dirigido a la pantalla de instalacioacuten del perfil Si se le solicita un pin ingreseel pin actual del dispositivo Los dispositivos que proporciona VMware no deberiacutean tenerun pin
En iOS apareceraacute una pantalla de instalacioacuten de perfil Haga clic en el botoacuten Install
HOL-1757-MBL-3-ES
Page 85HOL-1757-MBL-3-ES
Advertencia de iOS sobre el perfil de MDM
Ahora deberiacutea ver la advertencia de iOS sobre la instalacioacuten del perfil que explica lo quedicha instalacioacuten permitiraacute en el dispositivo iOS
Haga clic en INSTALL en la esquina superior derecha de la pantalla
HOL-1757-MBL-3-ES
Page 86HOL-1757-MBL-3-ES
Confiacutee en el perfil con administracioacuten remota
Ahora deberiacutea ver la solicitud de iOS para confiar en la fuente del perfil de MDM
Haga clic en Trust en el cuadro de diaacutelogo
HOL-1757-MBL-3-ES
Page 87HOL-1757-MBL-3-ES
Finalizacioacuten del proceso de instalacioacuten del perfil en iOS
Ahora deberiacutea ver que el perfil se ha instalado correctamente en iOS
Pulse el botoacuten Done en la parte superior derecha
HOL-1757-MBL-3-ES
Page 88HOL-1757-MBL-3-ES
Inscripcioacuten exitosa de AirWatch
Su inscripcioacuten ahora estaacute completa Haga clic en Open para navegar hacia AirWatchAgent
HOL-1757-MBL-3-ES
Page 89HOL-1757-MBL-3-ES
Aceptar la instalacioacuten de aplicaciones
Se le puede solicitar que instale una serie de aplicaciones seguacuten el moacutedulo que esteacuterealizando En ese caso acepte la instalacioacuten de las aplicaciones
HOL-1757-MBL-3-ES
Page 90HOL-1757-MBL-3-ES
Validacioacuten de SSO
HOL-1757-MBL-3-ES
Page 91HOL-1757-MBL-3-ES
Abrir la configuracioacuten
Haga clic en Settings
HOL-1757-MBL-3-ES
Page 92HOL-1757-MBL-3-ES
Acceso a la configuracioacuten general y a la versioacuten digital deWorkspace
1 Haga clic en General2 Desplaacutecese hacia abajo hasta que vea el servicio Device Management y haga
clic en dicha opcioacuten
HOL-1757-MBL-3-ES
Page 93HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 94HOL-1757-MBL-3-ES
Abrir el perfil de la versioacuten digital de Workspace
Haga clic en Digital Workspace
HOL-1757-MBL-3-ES
Page 95HOL-1757-MBL-3-ES
Ver maacutes detalles
Haga clic en More Details
HOL-1757-MBL-3-ES
Page 96HOL-1757-MBL-3-ES
Abrir la cuenta de inicio de sesioacuten uacutenico
Deberiacutea ver la cuenta de inicio de sesioacuten uacutenico que agregoacute en el perfil que se creoacute en laseccioacuten anterior
Haga clic en testsso
HOL-1757-MBL-3-ES
Page 97HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 98HOL-1757-MBL-3-ES
Verificacioacuten de la configuracioacuten
Verifique que los campos Principal Name Realm URL Prefix Matches and Eligible AppIDs esteacuten completados correctamente
HOL-1757-MBL-3-ES
Page 99HOL-1757-MBL-3-ES
Eliminacioacuten del cacheacute de Safari
Regrese a la paacutegina principal de configuracioacuten
1 Haga clic en Safari2 Haga clic en Clear History and Website Data
HOL-1757-MBL-3-ES
Page 100HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 101HOL-1757-MBL-3-ES
Inicie Safari en el dispositivo iOS
Haga clic en el iacutecono de Safari
HOL-1757-MBL-3-ES
Page 102HOL-1757-MBL-3-ES
Acceso a Identity Manager en Safari
1 Ingrese la URL de su cliente de Identity Manager en la barra URL2 Haga clic en Go
HOL-1757-MBL-3-ES
Page 103HOL-1757-MBL-3-ES
Inicio de sesioacuten uacutenico en Workspace One
Observe que no se le solicita ninguna autenticacioacuten para iniciar sesioacuten en IdentityManager
HOL-1757-MBL-3-ES
Page 104HOL-1757-MBL-3-ES
Cataacutelogo de aplicaciones de Identity Manager
Ya ha iniciado sesioacuten en Workspace One No hay aplicaciones visibles debido a que nohan sido agregadas a Identity Manager o AirWatch
HOL-1757-MBL-3-ES
Page 105HOL-1757-MBL-3-ES
ConclusionThank you for participating in the VMware Hands-on Labs Be sure to visithttpholvmwarecom to continue your lab experience online
Lab SKU HOL-1757-MBL-3-ES
Version 20161012-074635
HOL-1757-MBL-3-ES
Page 106HOL-1757-MBL-3-ES
Advertencia de iOS sobre el perfil de MDM
Ahora deberiacutea ver la advertencia de iOS sobre la instalacioacuten del perfil que explica lo quedicha instalacioacuten permitiraacute en el dispositivo iOS
Haga clic en INSTALL en la esquina superior derecha de la pantalla
HOL-1757-MBL-3-ES
Page 86HOL-1757-MBL-3-ES
Confiacutee en el perfil con administracioacuten remota
Ahora deberiacutea ver la solicitud de iOS para confiar en la fuente del perfil de MDM
Haga clic en Trust en el cuadro de diaacutelogo
HOL-1757-MBL-3-ES
Page 87HOL-1757-MBL-3-ES
Finalizacioacuten del proceso de instalacioacuten del perfil en iOS
Ahora deberiacutea ver que el perfil se ha instalado correctamente en iOS
Pulse el botoacuten Done en la parte superior derecha
HOL-1757-MBL-3-ES
Page 88HOL-1757-MBL-3-ES
Inscripcioacuten exitosa de AirWatch
Su inscripcioacuten ahora estaacute completa Haga clic en Open para navegar hacia AirWatchAgent
HOL-1757-MBL-3-ES
Page 89HOL-1757-MBL-3-ES
Aceptar la instalacioacuten de aplicaciones
Se le puede solicitar que instale una serie de aplicaciones seguacuten el moacutedulo que esteacuterealizando En ese caso acepte la instalacioacuten de las aplicaciones
HOL-1757-MBL-3-ES
Page 90HOL-1757-MBL-3-ES
Validacioacuten de SSO
HOL-1757-MBL-3-ES
Page 91HOL-1757-MBL-3-ES
Abrir la configuracioacuten
Haga clic en Settings
HOL-1757-MBL-3-ES
Page 92HOL-1757-MBL-3-ES
Acceso a la configuracioacuten general y a la versioacuten digital deWorkspace
1 Haga clic en General2 Desplaacutecese hacia abajo hasta que vea el servicio Device Management y haga
clic en dicha opcioacuten
HOL-1757-MBL-3-ES
Page 93HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 94HOL-1757-MBL-3-ES
Abrir el perfil de la versioacuten digital de Workspace
Haga clic en Digital Workspace
HOL-1757-MBL-3-ES
Page 95HOL-1757-MBL-3-ES
Ver maacutes detalles
Haga clic en More Details
HOL-1757-MBL-3-ES
Page 96HOL-1757-MBL-3-ES
Abrir la cuenta de inicio de sesioacuten uacutenico
Deberiacutea ver la cuenta de inicio de sesioacuten uacutenico que agregoacute en el perfil que se creoacute en laseccioacuten anterior
Haga clic en testsso
HOL-1757-MBL-3-ES
Page 97HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 98HOL-1757-MBL-3-ES
Verificacioacuten de la configuracioacuten
Verifique que los campos Principal Name Realm URL Prefix Matches and Eligible AppIDs esteacuten completados correctamente
HOL-1757-MBL-3-ES
Page 99HOL-1757-MBL-3-ES
Eliminacioacuten del cacheacute de Safari
Regrese a la paacutegina principal de configuracioacuten
1 Haga clic en Safari2 Haga clic en Clear History and Website Data
HOL-1757-MBL-3-ES
Page 100HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 101HOL-1757-MBL-3-ES
Inicie Safari en el dispositivo iOS
Haga clic en el iacutecono de Safari
HOL-1757-MBL-3-ES
Page 102HOL-1757-MBL-3-ES
Acceso a Identity Manager en Safari
1 Ingrese la URL de su cliente de Identity Manager en la barra URL2 Haga clic en Go
HOL-1757-MBL-3-ES
Page 103HOL-1757-MBL-3-ES
Inicio de sesioacuten uacutenico en Workspace One
Observe que no se le solicita ninguna autenticacioacuten para iniciar sesioacuten en IdentityManager
HOL-1757-MBL-3-ES
Page 104HOL-1757-MBL-3-ES
Cataacutelogo de aplicaciones de Identity Manager
Ya ha iniciado sesioacuten en Workspace One No hay aplicaciones visibles debido a que nohan sido agregadas a Identity Manager o AirWatch
HOL-1757-MBL-3-ES
Page 105HOL-1757-MBL-3-ES
ConclusionThank you for participating in the VMware Hands-on Labs Be sure to visithttpholvmwarecom to continue your lab experience online
Lab SKU HOL-1757-MBL-3-ES
Version 20161012-074635
HOL-1757-MBL-3-ES
Page 106HOL-1757-MBL-3-ES
Confiacutee en el perfil con administracioacuten remota
Ahora deberiacutea ver la solicitud de iOS para confiar en la fuente del perfil de MDM
Haga clic en Trust en el cuadro de diaacutelogo
HOL-1757-MBL-3-ES
Page 87HOL-1757-MBL-3-ES
Finalizacioacuten del proceso de instalacioacuten del perfil en iOS
Ahora deberiacutea ver que el perfil se ha instalado correctamente en iOS
Pulse el botoacuten Done en la parte superior derecha
HOL-1757-MBL-3-ES
Page 88HOL-1757-MBL-3-ES
Inscripcioacuten exitosa de AirWatch
Su inscripcioacuten ahora estaacute completa Haga clic en Open para navegar hacia AirWatchAgent
HOL-1757-MBL-3-ES
Page 89HOL-1757-MBL-3-ES
Aceptar la instalacioacuten de aplicaciones
Se le puede solicitar que instale una serie de aplicaciones seguacuten el moacutedulo que esteacuterealizando En ese caso acepte la instalacioacuten de las aplicaciones
HOL-1757-MBL-3-ES
Page 90HOL-1757-MBL-3-ES
Validacioacuten de SSO
HOL-1757-MBL-3-ES
Page 91HOL-1757-MBL-3-ES
Abrir la configuracioacuten
Haga clic en Settings
HOL-1757-MBL-3-ES
Page 92HOL-1757-MBL-3-ES
Acceso a la configuracioacuten general y a la versioacuten digital deWorkspace
1 Haga clic en General2 Desplaacutecese hacia abajo hasta que vea el servicio Device Management y haga
clic en dicha opcioacuten
HOL-1757-MBL-3-ES
Page 93HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 94HOL-1757-MBL-3-ES
Abrir el perfil de la versioacuten digital de Workspace
Haga clic en Digital Workspace
HOL-1757-MBL-3-ES
Page 95HOL-1757-MBL-3-ES
Ver maacutes detalles
Haga clic en More Details
HOL-1757-MBL-3-ES
Page 96HOL-1757-MBL-3-ES
Abrir la cuenta de inicio de sesioacuten uacutenico
Deberiacutea ver la cuenta de inicio de sesioacuten uacutenico que agregoacute en el perfil que se creoacute en laseccioacuten anterior
Haga clic en testsso
HOL-1757-MBL-3-ES
Page 97HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 98HOL-1757-MBL-3-ES
Verificacioacuten de la configuracioacuten
Verifique que los campos Principal Name Realm URL Prefix Matches and Eligible AppIDs esteacuten completados correctamente
HOL-1757-MBL-3-ES
Page 99HOL-1757-MBL-3-ES
Eliminacioacuten del cacheacute de Safari
Regrese a la paacutegina principal de configuracioacuten
1 Haga clic en Safari2 Haga clic en Clear History and Website Data
HOL-1757-MBL-3-ES
Page 100HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 101HOL-1757-MBL-3-ES
Inicie Safari en el dispositivo iOS
Haga clic en el iacutecono de Safari
HOL-1757-MBL-3-ES
Page 102HOL-1757-MBL-3-ES
Acceso a Identity Manager en Safari
1 Ingrese la URL de su cliente de Identity Manager en la barra URL2 Haga clic en Go
HOL-1757-MBL-3-ES
Page 103HOL-1757-MBL-3-ES
Inicio de sesioacuten uacutenico en Workspace One
Observe que no se le solicita ninguna autenticacioacuten para iniciar sesioacuten en IdentityManager
HOL-1757-MBL-3-ES
Page 104HOL-1757-MBL-3-ES
Cataacutelogo de aplicaciones de Identity Manager
Ya ha iniciado sesioacuten en Workspace One No hay aplicaciones visibles debido a que nohan sido agregadas a Identity Manager o AirWatch
HOL-1757-MBL-3-ES
Page 105HOL-1757-MBL-3-ES
ConclusionThank you for participating in the VMware Hands-on Labs Be sure to visithttpholvmwarecom to continue your lab experience online
Lab SKU HOL-1757-MBL-3-ES
Version 20161012-074635
HOL-1757-MBL-3-ES
Page 106HOL-1757-MBL-3-ES
Finalizacioacuten del proceso de instalacioacuten del perfil en iOS
Ahora deberiacutea ver que el perfil se ha instalado correctamente en iOS
Pulse el botoacuten Done en la parte superior derecha
HOL-1757-MBL-3-ES
Page 88HOL-1757-MBL-3-ES
Inscripcioacuten exitosa de AirWatch
Su inscripcioacuten ahora estaacute completa Haga clic en Open para navegar hacia AirWatchAgent
HOL-1757-MBL-3-ES
Page 89HOL-1757-MBL-3-ES
Aceptar la instalacioacuten de aplicaciones
Se le puede solicitar que instale una serie de aplicaciones seguacuten el moacutedulo que esteacuterealizando En ese caso acepte la instalacioacuten de las aplicaciones
HOL-1757-MBL-3-ES
Page 90HOL-1757-MBL-3-ES
Validacioacuten de SSO
HOL-1757-MBL-3-ES
Page 91HOL-1757-MBL-3-ES
Abrir la configuracioacuten
Haga clic en Settings
HOL-1757-MBL-3-ES
Page 92HOL-1757-MBL-3-ES
Acceso a la configuracioacuten general y a la versioacuten digital deWorkspace
1 Haga clic en General2 Desplaacutecese hacia abajo hasta que vea el servicio Device Management y haga
clic en dicha opcioacuten
HOL-1757-MBL-3-ES
Page 93HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 94HOL-1757-MBL-3-ES
Abrir el perfil de la versioacuten digital de Workspace
Haga clic en Digital Workspace
HOL-1757-MBL-3-ES
Page 95HOL-1757-MBL-3-ES
Ver maacutes detalles
Haga clic en More Details
HOL-1757-MBL-3-ES
Page 96HOL-1757-MBL-3-ES
Abrir la cuenta de inicio de sesioacuten uacutenico
Deberiacutea ver la cuenta de inicio de sesioacuten uacutenico que agregoacute en el perfil que se creoacute en laseccioacuten anterior
Haga clic en testsso
HOL-1757-MBL-3-ES
Page 97HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 98HOL-1757-MBL-3-ES
Verificacioacuten de la configuracioacuten
Verifique que los campos Principal Name Realm URL Prefix Matches and Eligible AppIDs esteacuten completados correctamente
HOL-1757-MBL-3-ES
Page 99HOL-1757-MBL-3-ES
Eliminacioacuten del cacheacute de Safari
Regrese a la paacutegina principal de configuracioacuten
1 Haga clic en Safari2 Haga clic en Clear History and Website Data
HOL-1757-MBL-3-ES
Page 100HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 101HOL-1757-MBL-3-ES
Inicie Safari en el dispositivo iOS
Haga clic en el iacutecono de Safari
HOL-1757-MBL-3-ES
Page 102HOL-1757-MBL-3-ES
Acceso a Identity Manager en Safari
1 Ingrese la URL de su cliente de Identity Manager en la barra URL2 Haga clic en Go
HOL-1757-MBL-3-ES
Page 103HOL-1757-MBL-3-ES
Inicio de sesioacuten uacutenico en Workspace One
Observe que no se le solicita ninguna autenticacioacuten para iniciar sesioacuten en IdentityManager
HOL-1757-MBL-3-ES
Page 104HOL-1757-MBL-3-ES
Cataacutelogo de aplicaciones de Identity Manager
Ya ha iniciado sesioacuten en Workspace One No hay aplicaciones visibles debido a que nohan sido agregadas a Identity Manager o AirWatch
HOL-1757-MBL-3-ES
Page 105HOL-1757-MBL-3-ES
ConclusionThank you for participating in the VMware Hands-on Labs Be sure to visithttpholvmwarecom to continue your lab experience online
Lab SKU HOL-1757-MBL-3-ES
Version 20161012-074635
HOL-1757-MBL-3-ES
Page 106HOL-1757-MBL-3-ES
Inscripcioacuten exitosa de AirWatch
Su inscripcioacuten ahora estaacute completa Haga clic en Open para navegar hacia AirWatchAgent
HOL-1757-MBL-3-ES
Page 89HOL-1757-MBL-3-ES
Aceptar la instalacioacuten de aplicaciones
Se le puede solicitar que instale una serie de aplicaciones seguacuten el moacutedulo que esteacuterealizando En ese caso acepte la instalacioacuten de las aplicaciones
HOL-1757-MBL-3-ES
Page 90HOL-1757-MBL-3-ES
Validacioacuten de SSO
HOL-1757-MBL-3-ES
Page 91HOL-1757-MBL-3-ES
Abrir la configuracioacuten
Haga clic en Settings
HOL-1757-MBL-3-ES
Page 92HOL-1757-MBL-3-ES
Acceso a la configuracioacuten general y a la versioacuten digital deWorkspace
1 Haga clic en General2 Desplaacutecese hacia abajo hasta que vea el servicio Device Management y haga
clic en dicha opcioacuten
HOL-1757-MBL-3-ES
Page 93HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 94HOL-1757-MBL-3-ES
Abrir el perfil de la versioacuten digital de Workspace
Haga clic en Digital Workspace
HOL-1757-MBL-3-ES
Page 95HOL-1757-MBL-3-ES
Ver maacutes detalles
Haga clic en More Details
HOL-1757-MBL-3-ES
Page 96HOL-1757-MBL-3-ES
Abrir la cuenta de inicio de sesioacuten uacutenico
Deberiacutea ver la cuenta de inicio de sesioacuten uacutenico que agregoacute en el perfil que se creoacute en laseccioacuten anterior
Haga clic en testsso
HOL-1757-MBL-3-ES
Page 97HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 98HOL-1757-MBL-3-ES
Verificacioacuten de la configuracioacuten
Verifique que los campos Principal Name Realm URL Prefix Matches and Eligible AppIDs esteacuten completados correctamente
HOL-1757-MBL-3-ES
Page 99HOL-1757-MBL-3-ES
Eliminacioacuten del cacheacute de Safari
Regrese a la paacutegina principal de configuracioacuten
1 Haga clic en Safari2 Haga clic en Clear History and Website Data
HOL-1757-MBL-3-ES
Page 100HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 101HOL-1757-MBL-3-ES
Inicie Safari en el dispositivo iOS
Haga clic en el iacutecono de Safari
HOL-1757-MBL-3-ES
Page 102HOL-1757-MBL-3-ES
Acceso a Identity Manager en Safari
1 Ingrese la URL de su cliente de Identity Manager en la barra URL2 Haga clic en Go
HOL-1757-MBL-3-ES
Page 103HOL-1757-MBL-3-ES
Inicio de sesioacuten uacutenico en Workspace One
Observe que no se le solicita ninguna autenticacioacuten para iniciar sesioacuten en IdentityManager
HOL-1757-MBL-3-ES
Page 104HOL-1757-MBL-3-ES
Cataacutelogo de aplicaciones de Identity Manager
Ya ha iniciado sesioacuten en Workspace One No hay aplicaciones visibles debido a que nohan sido agregadas a Identity Manager o AirWatch
HOL-1757-MBL-3-ES
Page 105HOL-1757-MBL-3-ES
ConclusionThank you for participating in the VMware Hands-on Labs Be sure to visithttpholvmwarecom to continue your lab experience online
Lab SKU HOL-1757-MBL-3-ES
Version 20161012-074635
HOL-1757-MBL-3-ES
Page 106HOL-1757-MBL-3-ES
Aceptar la instalacioacuten de aplicaciones
Se le puede solicitar que instale una serie de aplicaciones seguacuten el moacutedulo que esteacuterealizando En ese caso acepte la instalacioacuten de las aplicaciones
HOL-1757-MBL-3-ES
Page 90HOL-1757-MBL-3-ES
Validacioacuten de SSO
HOL-1757-MBL-3-ES
Page 91HOL-1757-MBL-3-ES
Abrir la configuracioacuten
Haga clic en Settings
HOL-1757-MBL-3-ES
Page 92HOL-1757-MBL-3-ES
Acceso a la configuracioacuten general y a la versioacuten digital deWorkspace
1 Haga clic en General2 Desplaacutecese hacia abajo hasta que vea el servicio Device Management y haga
clic en dicha opcioacuten
HOL-1757-MBL-3-ES
Page 93HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 94HOL-1757-MBL-3-ES
Abrir el perfil de la versioacuten digital de Workspace
Haga clic en Digital Workspace
HOL-1757-MBL-3-ES
Page 95HOL-1757-MBL-3-ES
Ver maacutes detalles
Haga clic en More Details
HOL-1757-MBL-3-ES
Page 96HOL-1757-MBL-3-ES
Abrir la cuenta de inicio de sesioacuten uacutenico
Deberiacutea ver la cuenta de inicio de sesioacuten uacutenico que agregoacute en el perfil que se creoacute en laseccioacuten anterior
Haga clic en testsso
HOL-1757-MBL-3-ES
Page 97HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 98HOL-1757-MBL-3-ES
Verificacioacuten de la configuracioacuten
Verifique que los campos Principal Name Realm URL Prefix Matches and Eligible AppIDs esteacuten completados correctamente
HOL-1757-MBL-3-ES
Page 99HOL-1757-MBL-3-ES
Eliminacioacuten del cacheacute de Safari
Regrese a la paacutegina principal de configuracioacuten
1 Haga clic en Safari2 Haga clic en Clear History and Website Data
HOL-1757-MBL-3-ES
Page 100HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 101HOL-1757-MBL-3-ES
Inicie Safari en el dispositivo iOS
Haga clic en el iacutecono de Safari
HOL-1757-MBL-3-ES
Page 102HOL-1757-MBL-3-ES
Acceso a Identity Manager en Safari
1 Ingrese la URL de su cliente de Identity Manager en la barra URL2 Haga clic en Go
HOL-1757-MBL-3-ES
Page 103HOL-1757-MBL-3-ES
Inicio de sesioacuten uacutenico en Workspace One
Observe que no se le solicita ninguna autenticacioacuten para iniciar sesioacuten en IdentityManager
HOL-1757-MBL-3-ES
Page 104HOL-1757-MBL-3-ES
Cataacutelogo de aplicaciones de Identity Manager
Ya ha iniciado sesioacuten en Workspace One No hay aplicaciones visibles debido a que nohan sido agregadas a Identity Manager o AirWatch
HOL-1757-MBL-3-ES
Page 105HOL-1757-MBL-3-ES
ConclusionThank you for participating in the VMware Hands-on Labs Be sure to visithttpholvmwarecom to continue your lab experience online
Lab SKU HOL-1757-MBL-3-ES
Version 20161012-074635
HOL-1757-MBL-3-ES
Page 106HOL-1757-MBL-3-ES
Validacioacuten de SSO
HOL-1757-MBL-3-ES
Page 91HOL-1757-MBL-3-ES
Abrir la configuracioacuten
Haga clic en Settings
HOL-1757-MBL-3-ES
Page 92HOL-1757-MBL-3-ES
Acceso a la configuracioacuten general y a la versioacuten digital deWorkspace
1 Haga clic en General2 Desplaacutecese hacia abajo hasta que vea el servicio Device Management y haga
clic en dicha opcioacuten
HOL-1757-MBL-3-ES
Page 93HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 94HOL-1757-MBL-3-ES
Abrir el perfil de la versioacuten digital de Workspace
Haga clic en Digital Workspace
HOL-1757-MBL-3-ES
Page 95HOL-1757-MBL-3-ES
Ver maacutes detalles
Haga clic en More Details
HOL-1757-MBL-3-ES
Page 96HOL-1757-MBL-3-ES
Abrir la cuenta de inicio de sesioacuten uacutenico
Deberiacutea ver la cuenta de inicio de sesioacuten uacutenico que agregoacute en el perfil que se creoacute en laseccioacuten anterior
Haga clic en testsso
HOL-1757-MBL-3-ES
Page 97HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 98HOL-1757-MBL-3-ES
Verificacioacuten de la configuracioacuten
Verifique que los campos Principal Name Realm URL Prefix Matches and Eligible AppIDs esteacuten completados correctamente
HOL-1757-MBL-3-ES
Page 99HOL-1757-MBL-3-ES
Eliminacioacuten del cacheacute de Safari
Regrese a la paacutegina principal de configuracioacuten
1 Haga clic en Safari2 Haga clic en Clear History and Website Data
HOL-1757-MBL-3-ES
Page 100HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 101HOL-1757-MBL-3-ES
Inicie Safari en el dispositivo iOS
Haga clic en el iacutecono de Safari
HOL-1757-MBL-3-ES
Page 102HOL-1757-MBL-3-ES
Acceso a Identity Manager en Safari
1 Ingrese la URL de su cliente de Identity Manager en la barra URL2 Haga clic en Go
HOL-1757-MBL-3-ES
Page 103HOL-1757-MBL-3-ES
Inicio de sesioacuten uacutenico en Workspace One
Observe que no se le solicita ninguna autenticacioacuten para iniciar sesioacuten en IdentityManager
HOL-1757-MBL-3-ES
Page 104HOL-1757-MBL-3-ES
Cataacutelogo de aplicaciones de Identity Manager
Ya ha iniciado sesioacuten en Workspace One No hay aplicaciones visibles debido a que nohan sido agregadas a Identity Manager o AirWatch
HOL-1757-MBL-3-ES
Page 105HOL-1757-MBL-3-ES
ConclusionThank you for participating in the VMware Hands-on Labs Be sure to visithttpholvmwarecom to continue your lab experience online
Lab SKU HOL-1757-MBL-3-ES
Version 20161012-074635
HOL-1757-MBL-3-ES
Page 106HOL-1757-MBL-3-ES
Abrir la configuracioacuten
Haga clic en Settings
HOL-1757-MBL-3-ES
Page 92HOL-1757-MBL-3-ES
Acceso a la configuracioacuten general y a la versioacuten digital deWorkspace
1 Haga clic en General2 Desplaacutecese hacia abajo hasta que vea el servicio Device Management y haga
clic en dicha opcioacuten
HOL-1757-MBL-3-ES
Page 93HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 94HOL-1757-MBL-3-ES
Abrir el perfil de la versioacuten digital de Workspace
Haga clic en Digital Workspace
HOL-1757-MBL-3-ES
Page 95HOL-1757-MBL-3-ES
Ver maacutes detalles
Haga clic en More Details
HOL-1757-MBL-3-ES
Page 96HOL-1757-MBL-3-ES
Abrir la cuenta de inicio de sesioacuten uacutenico
Deberiacutea ver la cuenta de inicio de sesioacuten uacutenico que agregoacute en el perfil que se creoacute en laseccioacuten anterior
Haga clic en testsso
HOL-1757-MBL-3-ES
Page 97HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 98HOL-1757-MBL-3-ES
Verificacioacuten de la configuracioacuten
Verifique que los campos Principal Name Realm URL Prefix Matches and Eligible AppIDs esteacuten completados correctamente
HOL-1757-MBL-3-ES
Page 99HOL-1757-MBL-3-ES
Eliminacioacuten del cacheacute de Safari
Regrese a la paacutegina principal de configuracioacuten
1 Haga clic en Safari2 Haga clic en Clear History and Website Data
HOL-1757-MBL-3-ES
Page 100HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 101HOL-1757-MBL-3-ES
Inicie Safari en el dispositivo iOS
Haga clic en el iacutecono de Safari
HOL-1757-MBL-3-ES
Page 102HOL-1757-MBL-3-ES
Acceso a Identity Manager en Safari
1 Ingrese la URL de su cliente de Identity Manager en la barra URL2 Haga clic en Go
HOL-1757-MBL-3-ES
Page 103HOL-1757-MBL-3-ES
Inicio de sesioacuten uacutenico en Workspace One
Observe que no se le solicita ninguna autenticacioacuten para iniciar sesioacuten en IdentityManager
HOL-1757-MBL-3-ES
Page 104HOL-1757-MBL-3-ES
Cataacutelogo de aplicaciones de Identity Manager
Ya ha iniciado sesioacuten en Workspace One No hay aplicaciones visibles debido a que nohan sido agregadas a Identity Manager o AirWatch
HOL-1757-MBL-3-ES
Page 105HOL-1757-MBL-3-ES
ConclusionThank you for participating in the VMware Hands-on Labs Be sure to visithttpholvmwarecom to continue your lab experience online
Lab SKU HOL-1757-MBL-3-ES
Version 20161012-074635
HOL-1757-MBL-3-ES
Page 106HOL-1757-MBL-3-ES
Acceso a la configuracioacuten general y a la versioacuten digital deWorkspace
1 Haga clic en General2 Desplaacutecese hacia abajo hasta que vea el servicio Device Management y haga
clic en dicha opcioacuten
HOL-1757-MBL-3-ES
Page 93HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 94HOL-1757-MBL-3-ES
Abrir el perfil de la versioacuten digital de Workspace
Haga clic en Digital Workspace
HOL-1757-MBL-3-ES
Page 95HOL-1757-MBL-3-ES
Ver maacutes detalles
Haga clic en More Details
HOL-1757-MBL-3-ES
Page 96HOL-1757-MBL-3-ES
Abrir la cuenta de inicio de sesioacuten uacutenico
Deberiacutea ver la cuenta de inicio de sesioacuten uacutenico que agregoacute en el perfil que se creoacute en laseccioacuten anterior
Haga clic en testsso
HOL-1757-MBL-3-ES
Page 97HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 98HOL-1757-MBL-3-ES
Verificacioacuten de la configuracioacuten
Verifique que los campos Principal Name Realm URL Prefix Matches and Eligible AppIDs esteacuten completados correctamente
HOL-1757-MBL-3-ES
Page 99HOL-1757-MBL-3-ES
Eliminacioacuten del cacheacute de Safari
Regrese a la paacutegina principal de configuracioacuten
1 Haga clic en Safari2 Haga clic en Clear History and Website Data
HOL-1757-MBL-3-ES
Page 100HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 101HOL-1757-MBL-3-ES
Inicie Safari en el dispositivo iOS
Haga clic en el iacutecono de Safari
HOL-1757-MBL-3-ES
Page 102HOL-1757-MBL-3-ES
Acceso a Identity Manager en Safari
1 Ingrese la URL de su cliente de Identity Manager en la barra URL2 Haga clic en Go
HOL-1757-MBL-3-ES
Page 103HOL-1757-MBL-3-ES
Inicio de sesioacuten uacutenico en Workspace One
Observe que no se le solicita ninguna autenticacioacuten para iniciar sesioacuten en IdentityManager
HOL-1757-MBL-3-ES
Page 104HOL-1757-MBL-3-ES
Cataacutelogo de aplicaciones de Identity Manager
Ya ha iniciado sesioacuten en Workspace One No hay aplicaciones visibles debido a que nohan sido agregadas a Identity Manager o AirWatch
HOL-1757-MBL-3-ES
Page 105HOL-1757-MBL-3-ES
ConclusionThank you for participating in the VMware Hands-on Labs Be sure to visithttpholvmwarecom to continue your lab experience online
Lab SKU HOL-1757-MBL-3-ES
Version 20161012-074635
HOL-1757-MBL-3-ES
Page 106HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 94HOL-1757-MBL-3-ES
Abrir el perfil de la versioacuten digital de Workspace
Haga clic en Digital Workspace
HOL-1757-MBL-3-ES
Page 95HOL-1757-MBL-3-ES
Ver maacutes detalles
Haga clic en More Details
HOL-1757-MBL-3-ES
Page 96HOL-1757-MBL-3-ES
Abrir la cuenta de inicio de sesioacuten uacutenico
Deberiacutea ver la cuenta de inicio de sesioacuten uacutenico que agregoacute en el perfil que se creoacute en laseccioacuten anterior
Haga clic en testsso
HOL-1757-MBL-3-ES
Page 97HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 98HOL-1757-MBL-3-ES
Verificacioacuten de la configuracioacuten
Verifique que los campos Principal Name Realm URL Prefix Matches and Eligible AppIDs esteacuten completados correctamente
HOL-1757-MBL-3-ES
Page 99HOL-1757-MBL-3-ES
Eliminacioacuten del cacheacute de Safari
Regrese a la paacutegina principal de configuracioacuten
1 Haga clic en Safari2 Haga clic en Clear History and Website Data
HOL-1757-MBL-3-ES
Page 100HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 101HOL-1757-MBL-3-ES
Inicie Safari en el dispositivo iOS
Haga clic en el iacutecono de Safari
HOL-1757-MBL-3-ES
Page 102HOL-1757-MBL-3-ES
Acceso a Identity Manager en Safari
1 Ingrese la URL de su cliente de Identity Manager en la barra URL2 Haga clic en Go
HOL-1757-MBL-3-ES
Page 103HOL-1757-MBL-3-ES
Inicio de sesioacuten uacutenico en Workspace One
Observe que no se le solicita ninguna autenticacioacuten para iniciar sesioacuten en IdentityManager
HOL-1757-MBL-3-ES
Page 104HOL-1757-MBL-3-ES
Cataacutelogo de aplicaciones de Identity Manager
Ya ha iniciado sesioacuten en Workspace One No hay aplicaciones visibles debido a que nohan sido agregadas a Identity Manager o AirWatch
HOL-1757-MBL-3-ES
Page 105HOL-1757-MBL-3-ES
ConclusionThank you for participating in the VMware Hands-on Labs Be sure to visithttpholvmwarecom to continue your lab experience online
Lab SKU HOL-1757-MBL-3-ES
Version 20161012-074635
HOL-1757-MBL-3-ES
Page 106HOL-1757-MBL-3-ES
Abrir el perfil de la versioacuten digital de Workspace
Haga clic en Digital Workspace
HOL-1757-MBL-3-ES
Page 95HOL-1757-MBL-3-ES
Ver maacutes detalles
Haga clic en More Details
HOL-1757-MBL-3-ES
Page 96HOL-1757-MBL-3-ES
Abrir la cuenta de inicio de sesioacuten uacutenico
Deberiacutea ver la cuenta de inicio de sesioacuten uacutenico que agregoacute en el perfil que se creoacute en laseccioacuten anterior
Haga clic en testsso
HOL-1757-MBL-3-ES
Page 97HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 98HOL-1757-MBL-3-ES
Verificacioacuten de la configuracioacuten
Verifique que los campos Principal Name Realm URL Prefix Matches and Eligible AppIDs esteacuten completados correctamente
HOL-1757-MBL-3-ES
Page 99HOL-1757-MBL-3-ES
Eliminacioacuten del cacheacute de Safari
Regrese a la paacutegina principal de configuracioacuten
1 Haga clic en Safari2 Haga clic en Clear History and Website Data
HOL-1757-MBL-3-ES
Page 100HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 101HOL-1757-MBL-3-ES
Inicie Safari en el dispositivo iOS
Haga clic en el iacutecono de Safari
HOL-1757-MBL-3-ES
Page 102HOL-1757-MBL-3-ES
Acceso a Identity Manager en Safari
1 Ingrese la URL de su cliente de Identity Manager en la barra URL2 Haga clic en Go
HOL-1757-MBL-3-ES
Page 103HOL-1757-MBL-3-ES
Inicio de sesioacuten uacutenico en Workspace One
Observe que no se le solicita ninguna autenticacioacuten para iniciar sesioacuten en IdentityManager
HOL-1757-MBL-3-ES
Page 104HOL-1757-MBL-3-ES
Cataacutelogo de aplicaciones de Identity Manager
Ya ha iniciado sesioacuten en Workspace One No hay aplicaciones visibles debido a que nohan sido agregadas a Identity Manager o AirWatch
HOL-1757-MBL-3-ES
Page 105HOL-1757-MBL-3-ES
ConclusionThank you for participating in the VMware Hands-on Labs Be sure to visithttpholvmwarecom to continue your lab experience online
Lab SKU HOL-1757-MBL-3-ES
Version 20161012-074635
HOL-1757-MBL-3-ES
Page 106HOL-1757-MBL-3-ES
Ver maacutes detalles
Haga clic en More Details
HOL-1757-MBL-3-ES
Page 96HOL-1757-MBL-3-ES
Abrir la cuenta de inicio de sesioacuten uacutenico
Deberiacutea ver la cuenta de inicio de sesioacuten uacutenico que agregoacute en el perfil que se creoacute en laseccioacuten anterior
Haga clic en testsso
HOL-1757-MBL-3-ES
Page 97HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 98HOL-1757-MBL-3-ES
Verificacioacuten de la configuracioacuten
Verifique que los campos Principal Name Realm URL Prefix Matches and Eligible AppIDs esteacuten completados correctamente
HOL-1757-MBL-3-ES
Page 99HOL-1757-MBL-3-ES
Eliminacioacuten del cacheacute de Safari
Regrese a la paacutegina principal de configuracioacuten
1 Haga clic en Safari2 Haga clic en Clear History and Website Data
HOL-1757-MBL-3-ES
Page 100HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 101HOL-1757-MBL-3-ES
Inicie Safari en el dispositivo iOS
Haga clic en el iacutecono de Safari
HOL-1757-MBL-3-ES
Page 102HOL-1757-MBL-3-ES
Acceso a Identity Manager en Safari
1 Ingrese la URL de su cliente de Identity Manager en la barra URL2 Haga clic en Go
HOL-1757-MBL-3-ES
Page 103HOL-1757-MBL-3-ES
Inicio de sesioacuten uacutenico en Workspace One
Observe que no se le solicita ninguna autenticacioacuten para iniciar sesioacuten en IdentityManager
HOL-1757-MBL-3-ES
Page 104HOL-1757-MBL-3-ES
Cataacutelogo de aplicaciones de Identity Manager
Ya ha iniciado sesioacuten en Workspace One No hay aplicaciones visibles debido a que nohan sido agregadas a Identity Manager o AirWatch
HOL-1757-MBL-3-ES
Page 105HOL-1757-MBL-3-ES
ConclusionThank you for participating in the VMware Hands-on Labs Be sure to visithttpholvmwarecom to continue your lab experience online
Lab SKU HOL-1757-MBL-3-ES
Version 20161012-074635
HOL-1757-MBL-3-ES
Page 106HOL-1757-MBL-3-ES
Abrir la cuenta de inicio de sesioacuten uacutenico
Deberiacutea ver la cuenta de inicio de sesioacuten uacutenico que agregoacute en el perfil que se creoacute en laseccioacuten anterior
Haga clic en testsso
HOL-1757-MBL-3-ES
Page 97HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 98HOL-1757-MBL-3-ES
Verificacioacuten de la configuracioacuten
Verifique que los campos Principal Name Realm URL Prefix Matches and Eligible AppIDs esteacuten completados correctamente
HOL-1757-MBL-3-ES
Page 99HOL-1757-MBL-3-ES
Eliminacioacuten del cacheacute de Safari
Regrese a la paacutegina principal de configuracioacuten
1 Haga clic en Safari2 Haga clic en Clear History and Website Data
HOL-1757-MBL-3-ES
Page 100HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 101HOL-1757-MBL-3-ES
Inicie Safari en el dispositivo iOS
Haga clic en el iacutecono de Safari
HOL-1757-MBL-3-ES
Page 102HOL-1757-MBL-3-ES
Acceso a Identity Manager en Safari
1 Ingrese la URL de su cliente de Identity Manager en la barra URL2 Haga clic en Go
HOL-1757-MBL-3-ES
Page 103HOL-1757-MBL-3-ES
Inicio de sesioacuten uacutenico en Workspace One
Observe que no se le solicita ninguna autenticacioacuten para iniciar sesioacuten en IdentityManager
HOL-1757-MBL-3-ES
Page 104HOL-1757-MBL-3-ES
Cataacutelogo de aplicaciones de Identity Manager
Ya ha iniciado sesioacuten en Workspace One No hay aplicaciones visibles debido a que nohan sido agregadas a Identity Manager o AirWatch
HOL-1757-MBL-3-ES
Page 105HOL-1757-MBL-3-ES
ConclusionThank you for participating in the VMware Hands-on Labs Be sure to visithttpholvmwarecom to continue your lab experience online
Lab SKU HOL-1757-MBL-3-ES
Version 20161012-074635
HOL-1757-MBL-3-ES
Page 106HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 98HOL-1757-MBL-3-ES
Verificacioacuten de la configuracioacuten
Verifique que los campos Principal Name Realm URL Prefix Matches and Eligible AppIDs esteacuten completados correctamente
HOL-1757-MBL-3-ES
Page 99HOL-1757-MBL-3-ES
Eliminacioacuten del cacheacute de Safari
Regrese a la paacutegina principal de configuracioacuten
1 Haga clic en Safari2 Haga clic en Clear History and Website Data
HOL-1757-MBL-3-ES
Page 100HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 101HOL-1757-MBL-3-ES
Inicie Safari en el dispositivo iOS
Haga clic en el iacutecono de Safari
HOL-1757-MBL-3-ES
Page 102HOL-1757-MBL-3-ES
Acceso a Identity Manager en Safari
1 Ingrese la URL de su cliente de Identity Manager en la barra URL2 Haga clic en Go
HOL-1757-MBL-3-ES
Page 103HOL-1757-MBL-3-ES
Inicio de sesioacuten uacutenico en Workspace One
Observe que no se le solicita ninguna autenticacioacuten para iniciar sesioacuten en IdentityManager
HOL-1757-MBL-3-ES
Page 104HOL-1757-MBL-3-ES
Cataacutelogo de aplicaciones de Identity Manager
Ya ha iniciado sesioacuten en Workspace One No hay aplicaciones visibles debido a que nohan sido agregadas a Identity Manager o AirWatch
HOL-1757-MBL-3-ES
Page 105HOL-1757-MBL-3-ES
ConclusionThank you for participating in the VMware Hands-on Labs Be sure to visithttpholvmwarecom to continue your lab experience online
Lab SKU HOL-1757-MBL-3-ES
Version 20161012-074635
HOL-1757-MBL-3-ES
Page 106HOL-1757-MBL-3-ES
Verificacioacuten de la configuracioacuten
Verifique que los campos Principal Name Realm URL Prefix Matches and Eligible AppIDs esteacuten completados correctamente
HOL-1757-MBL-3-ES
Page 99HOL-1757-MBL-3-ES
Eliminacioacuten del cacheacute de Safari
Regrese a la paacutegina principal de configuracioacuten
1 Haga clic en Safari2 Haga clic en Clear History and Website Data
HOL-1757-MBL-3-ES
Page 100HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 101HOL-1757-MBL-3-ES
Inicie Safari en el dispositivo iOS
Haga clic en el iacutecono de Safari
HOL-1757-MBL-3-ES
Page 102HOL-1757-MBL-3-ES
Acceso a Identity Manager en Safari
1 Ingrese la URL de su cliente de Identity Manager en la barra URL2 Haga clic en Go
HOL-1757-MBL-3-ES
Page 103HOL-1757-MBL-3-ES
Inicio de sesioacuten uacutenico en Workspace One
Observe que no se le solicita ninguna autenticacioacuten para iniciar sesioacuten en IdentityManager
HOL-1757-MBL-3-ES
Page 104HOL-1757-MBL-3-ES
Cataacutelogo de aplicaciones de Identity Manager
Ya ha iniciado sesioacuten en Workspace One No hay aplicaciones visibles debido a que nohan sido agregadas a Identity Manager o AirWatch
HOL-1757-MBL-3-ES
Page 105HOL-1757-MBL-3-ES
ConclusionThank you for participating in the VMware Hands-on Labs Be sure to visithttpholvmwarecom to continue your lab experience online
Lab SKU HOL-1757-MBL-3-ES
Version 20161012-074635
HOL-1757-MBL-3-ES
Page 106HOL-1757-MBL-3-ES
Eliminacioacuten del cacheacute de Safari
Regrese a la paacutegina principal de configuracioacuten
1 Haga clic en Safari2 Haga clic en Clear History and Website Data
HOL-1757-MBL-3-ES
Page 100HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 101HOL-1757-MBL-3-ES
Inicie Safari en el dispositivo iOS
Haga clic en el iacutecono de Safari
HOL-1757-MBL-3-ES
Page 102HOL-1757-MBL-3-ES
Acceso a Identity Manager en Safari
1 Ingrese la URL de su cliente de Identity Manager en la barra URL2 Haga clic en Go
HOL-1757-MBL-3-ES
Page 103HOL-1757-MBL-3-ES
Inicio de sesioacuten uacutenico en Workspace One
Observe que no se le solicita ninguna autenticacioacuten para iniciar sesioacuten en IdentityManager
HOL-1757-MBL-3-ES
Page 104HOL-1757-MBL-3-ES
Cataacutelogo de aplicaciones de Identity Manager
Ya ha iniciado sesioacuten en Workspace One No hay aplicaciones visibles debido a que nohan sido agregadas a Identity Manager o AirWatch
HOL-1757-MBL-3-ES
Page 105HOL-1757-MBL-3-ES
ConclusionThank you for participating in the VMware Hands-on Labs Be sure to visithttpholvmwarecom to continue your lab experience online
Lab SKU HOL-1757-MBL-3-ES
Version 20161012-074635
HOL-1757-MBL-3-ES
Page 106HOL-1757-MBL-3-ES
HOL-1757-MBL-3-ES
Page 101HOL-1757-MBL-3-ES
Inicie Safari en el dispositivo iOS
Haga clic en el iacutecono de Safari
HOL-1757-MBL-3-ES
Page 102HOL-1757-MBL-3-ES
Acceso a Identity Manager en Safari
1 Ingrese la URL de su cliente de Identity Manager en la barra URL2 Haga clic en Go
HOL-1757-MBL-3-ES
Page 103HOL-1757-MBL-3-ES
Inicio de sesioacuten uacutenico en Workspace One
Observe que no se le solicita ninguna autenticacioacuten para iniciar sesioacuten en IdentityManager
HOL-1757-MBL-3-ES
Page 104HOL-1757-MBL-3-ES
Cataacutelogo de aplicaciones de Identity Manager
Ya ha iniciado sesioacuten en Workspace One No hay aplicaciones visibles debido a que nohan sido agregadas a Identity Manager o AirWatch
HOL-1757-MBL-3-ES
Page 105HOL-1757-MBL-3-ES
ConclusionThank you for participating in the VMware Hands-on Labs Be sure to visithttpholvmwarecom to continue your lab experience online
Lab SKU HOL-1757-MBL-3-ES
Version 20161012-074635
HOL-1757-MBL-3-ES
Page 106HOL-1757-MBL-3-ES
Inicie Safari en el dispositivo iOS
Haga clic en el iacutecono de Safari
HOL-1757-MBL-3-ES
Page 102HOL-1757-MBL-3-ES
Acceso a Identity Manager en Safari
1 Ingrese la URL de su cliente de Identity Manager en la barra URL2 Haga clic en Go
HOL-1757-MBL-3-ES
Page 103HOL-1757-MBL-3-ES
Inicio de sesioacuten uacutenico en Workspace One
Observe que no se le solicita ninguna autenticacioacuten para iniciar sesioacuten en IdentityManager
HOL-1757-MBL-3-ES
Page 104HOL-1757-MBL-3-ES
Cataacutelogo de aplicaciones de Identity Manager
Ya ha iniciado sesioacuten en Workspace One No hay aplicaciones visibles debido a que nohan sido agregadas a Identity Manager o AirWatch
HOL-1757-MBL-3-ES
Page 105HOL-1757-MBL-3-ES
ConclusionThank you for participating in the VMware Hands-on Labs Be sure to visithttpholvmwarecom to continue your lab experience online
Lab SKU HOL-1757-MBL-3-ES
Version 20161012-074635
HOL-1757-MBL-3-ES
Page 106HOL-1757-MBL-3-ES
Acceso a Identity Manager en Safari
1 Ingrese la URL de su cliente de Identity Manager en la barra URL2 Haga clic en Go
HOL-1757-MBL-3-ES
Page 103HOL-1757-MBL-3-ES
Inicio de sesioacuten uacutenico en Workspace One
Observe que no se le solicita ninguna autenticacioacuten para iniciar sesioacuten en IdentityManager
HOL-1757-MBL-3-ES
Page 104HOL-1757-MBL-3-ES
Cataacutelogo de aplicaciones de Identity Manager
Ya ha iniciado sesioacuten en Workspace One No hay aplicaciones visibles debido a que nohan sido agregadas a Identity Manager o AirWatch
HOL-1757-MBL-3-ES
Page 105HOL-1757-MBL-3-ES
ConclusionThank you for participating in the VMware Hands-on Labs Be sure to visithttpholvmwarecom to continue your lab experience online
Lab SKU HOL-1757-MBL-3-ES
Version 20161012-074635
HOL-1757-MBL-3-ES
Page 106HOL-1757-MBL-3-ES
Inicio de sesioacuten uacutenico en Workspace One
Observe que no se le solicita ninguna autenticacioacuten para iniciar sesioacuten en IdentityManager
HOL-1757-MBL-3-ES
Page 104HOL-1757-MBL-3-ES
Cataacutelogo de aplicaciones de Identity Manager
Ya ha iniciado sesioacuten en Workspace One No hay aplicaciones visibles debido a que nohan sido agregadas a Identity Manager o AirWatch
HOL-1757-MBL-3-ES
Page 105HOL-1757-MBL-3-ES
ConclusionThank you for participating in the VMware Hands-on Labs Be sure to visithttpholvmwarecom to continue your lab experience online
Lab SKU HOL-1757-MBL-3-ES
Version 20161012-074635
HOL-1757-MBL-3-ES
Page 106HOL-1757-MBL-3-ES
Cataacutelogo de aplicaciones de Identity Manager
Ya ha iniciado sesioacuten en Workspace One No hay aplicaciones visibles debido a que nohan sido agregadas a Identity Manager o AirWatch
HOL-1757-MBL-3-ES
Page 105HOL-1757-MBL-3-ES
ConclusionThank you for participating in the VMware Hands-on Labs Be sure to visithttpholvmwarecom to continue your lab experience online
Lab SKU HOL-1757-MBL-3-ES
Version 20161012-074635
HOL-1757-MBL-3-ES
Page 106HOL-1757-MBL-3-ES
ConclusionThank you for participating in the VMware Hands-on Labs Be sure to visithttpholvmwarecom to continue your lab experience online
Lab SKU HOL-1757-MBL-3-ES
Version 20161012-074635
HOL-1757-MBL-3-ES
Page 106HOL-1757-MBL-3-ES